iPod touchのSafariに脆弱性、証明書が不正に受け入れられる可能性

永井美智子(編集部)2008年07月14日 16時25分

 iPod touchの脆弱性が明らかになった。搭載されているウェブブラウザ「Safari」において、証明書が不正に受け入れられるのだという。iPhone 3Gではこの脆弱性は確認されていない。

 独立行政法人 情報処理推進機構(IPA)は7月14日、iPod touchおよびiPhone 2Gに搭載されているSafariの脆弱性を公表した。2007年12月3日にIPAが届出を受け、JPCERTコーディネーションセンター(JPCERT/CC)が製品開発者と調整した結果、同日の発表となった。

 iPod touchおよびiPhone 2Gに搭載されたSafariは、SSL/TLS接続時に、ユーザーが許可していないのにもかかわらず証明書を受け入れる脆弱性が存在していた。このため、中間者攻撃によるSSL通信の盗聴などが可能となっていた。

 この問題を解決するため、IPAでは、最新版にアップデートするよう呼びかけている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]