Apple、iPhoneが乗っ取られる可能性のある脆弱性を修正したiPhone OS 3.0.1ソフトウェアアップデートを公開。
iPhoneユーザーはとりあえず更新を。
AppleからSMS経由でiPhoneを乗っ取られる恐れのある脆弱性を修正した「iPhone OS ソフトウェア3.0.1」が公開されました。
対象は、iPhone/iPhone 3G/iPhone 3GS。
今回のアップデータは、SMSを経由して任意のコードを実行できてしまう恐れのある脆弱性などへの対応が主となっており、表立った機能に大きな修正はありません。
今回対応された脆弱性は、理論上、iPhoneの全ての機能を乗っ取られてしまう恐れがありますが、Appleでは現在のところ実際に被害にあったケースはないと発表しています。
iPhoneアプリの開発者の方はおおよそ想像がつくとは思いますが、この脆弱性を利用してiPhoneを乗っ取るためにはいくつかの手順が必要となり、実際に行おうとすると少しばかり手間のかかるものでもあります。
(サンドボックスの構成もチマチマと変更されているしね。でも、やろうと思えば一日で準備が整ってしまうだろうなぁ……)
とはいえ、このような穴は無い方が良いです。対象の方は早めにアップデートを。
なお、今回塞がれた脆弱性を発見したセキュリティ研究家のCharlie Miller氏になどによれば、iPhoneには4分の1角文字が1文字だけ含まれたテキストメールを閲覧する事でiPhoneが乗っ取られる脆弱性があるそうですが、こちらの脆弱性は今回のアップデータでは塞がれていないようです。
Black Hatで明らかに:iPhoneの脆弱性が発表? 4分の1角文字のメールに注意 - ITmedia
4分の1角文字が1文字だけのメールを開いてしまったら、速攻iPhoneの電源を落としましょう(^^;
しかし、4分の1角文字って……。アラビア語圏の人とかはどうすりゃ良いんだよ(笑
対象は、iPhone/iPhone 3G/iPhone 3GS。
今回のアップデータは、SMSを経由して任意のコードを実行できてしまう恐れのある脆弱性などへの対応が主となっており、表立った機能に大きな修正はありません。
今回対応された脆弱性は、理論上、iPhoneの全ての機能を乗っ取られてしまう恐れがありますが、Appleでは現在のところ実際に被害にあったケースはないと発表しています。
iPhoneアプリの開発者の方はおおよそ想像がつくとは思いますが、この脆弱性を利用してiPhoneを乗っ取るためにはいくつかの手順が必要となり、実際に行おうとすると少しばかり手間のかかるものでもあります。
(サンドボックスの構成もチマチマと変更されているしね。でも、やろうと思えば一日で準備が整ってしまうだろうなぁ……)
とはいえ、このような穴は無い方が良いです。対象の方は早めにアップデートを。
なお、今回塞がれた脆弱性を発見したセキュリティ研究家のCharlie Miller氏になどによれば、iPhoneには4分の1角文字が1文字だけ含まれたテキストメールを閲覧する事でiPhoneが乗っ取られる脆弱性があるそうですが、こちらの脆弱性は今回のアップデータでは塞がれていないようです。
Black Hatで明らかに:iPhoneの脆弱性が発表? 4分の1角文字のメールに注意 - ITmedia
4分の1角文字が1文字だけのメールを開いてしまったら、速攻iPhoneの電源を落としましょう(^^;
しかし、4分の1角文字って……。アラビア語圏の人とかはどうすりゃ良いんだよ(笑
Sponsored link
| 固定リンク
「iPhone」カテゴリの記事
- 「電波疑獄」次なる一品はこちらです。(2010.07.21)
- 今週の一言。(2010.07.21)
- Apple、iPhone4用バンパーを無料頒布へ。(2010.07.17)
- Apple、本日特別会見。(2010.07.17)
- 今週の一言。(2010.07.12)
コメント