logo

アップル、「iPhone 3.0.1」をリリース--SMSの脆弱性に対処

文:Jim Dalrymple(Special to CNET News) 翻訳校正:編集部(編集部)2009年08月03日 11時25分
  • このエントリーをはてなブックマークに追加

 Appleは米国時間7月31日、「iPhone」のSMS機能に存在したセキュリティ脆弱性を修正した。この脆弱性は、先日開催されたセキュリティカンファレンス「Black Hat」で、最も話題になった問題の1つであった。

 AppleのTom Neumayr氏は米CNETの取材に対し「複数の携帯電話プラットフォームに影響するSMS脆弱性について、情報が提供されたことに感謝する」と述べた。

 これに続けてNeumayr氏は「エクスプロイトのデモンストレーションから24時間も経たない今朝のうちに、われわれはiPhone上の問題を修復する無料のソフトウェアアップデートを発行した。報道は誤りで、このエクスプロイトが原因でiPhoneの制御が奪われ、個人情報が盗み出された例はない」とする。

 このセキュリティ脆弱性を悪用し、ハッカーらは悪質なSMSメッセージを使ってiPhoneを制御することが可能だった。制御を奪われたiPhoneは、電話をかけたり、テキストメッセージを送信したりなど、ほとんど何でもできる状態になる。

 この脆弱性が悪用される様子は、先週のBlack Hatでセキュリティ研究者のCollin Mulliner氏とCharlie Miller氏が披露した。Miller氏は、攻撃者がこの脆弱性を突いてiPhoneを乗っとれる原因は、同デバイスにおけるSMSメッセージの処理方法にあると述べる。また、同カンファレンスで研究者らは、SMS関連の脆弱性が、HTC、Motorola、サムスン製のWindows Mobileを搭載したスマートフォンにも影響することを、実演して見せた。

 Miller氏によると、脆弱性の情報がAppleに通知されたのは6週間前のことだったという。

 Appleによると、アップデートされた「iPhone 3.0.1」で問題が修復され、iPhoneにおけるメモリ処理が改善されたという。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

-PR-企画特集