Apple iPhoneとiPod touchにシステムアクセス許す深刻な脆弱性

荒浪一城 2007年10月15日 22時14分

  • このエントリーをはてなブックマークに追加

 12日(デンマーク時間)、Secuniaは「Apple iPod touch」と「Apple iPhone」にDoS(サービス拒否攻撃)とシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。

 脆弱性をTIFFイメージの処理におけるエラーにより引き起こされる。このため、例えば、Safariウェブブラウザーで細工を施されたTIFFイメージを閲覧すると、任意のコードを実行される潜在的な可能性を持っている。この脆弱性はiPod touchバージョン1.1.1とiPhoneバージョン1.1.1で報告されている。また、他のバージョンも影響を受ける可能性があるとのことだ。

  • 影響を受けるバージョン
    • Apple iPhone 1.x
    • Apple iPod touch 1.x
  • 回避策

 執筆時点で、開発ベンダーからパッチは提供されていない。そのため、信頼できないWebサイトをブラウズしないこと、そして信頼できないTIFFイメージを開かないこと。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR