ZDNet Japan Brand Site:: ZDNet Japan; builder

サイトマップ

CNET_IDログイン

トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
ダッシュボード

ニュース » ハードウェア

Apple iPhoneとiPod touchにシステムアクセス許す深刻な脆弱性

荒浪一城 2007年10月15日 22時14分

記事の評価

ソーシャルブックマーク(-)
トラックバック(1)
- タグ
- ネットワークセキュリティ
- セキュリティ情報
- 脆弱性
- iPod

　12日（デンマーク時間）、Secuniaは「Apple iPod touch」と「Apple iPhone」にDoS（サービス拒否攻撃）とシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。

　脆弱性をTIFFイメージの処理におけるエラーにより引き起こされる。このため、例えば、Safariウェブブラウザーで細工を施されたTIFFイメージを閲覧すると、任意のコードを実行される潜在的な可能性を持っている。この脆弱性はiPod touchバージョン1.1.1とiPhoneバージョン1.1.1で報告されている。また、他のバージョンも影響を受ける可能性があるとのことだ。

影響を受けるバージョン
- Apple iPhone 1.x
- Apple iPod touch 1.x
回避策

　執筆時点で、開発ベンダーからパッチは提供されていない。そのため、信頼できないWebサイトをブラウズしないこと、そして信頼できないTIFFイメージを開かないこと。

関連情報

13歳少年がiPod touchのロック解除ソフトを作成 [From CNET Japan]
13歳のハッカーが「iPod touch」でサードパーティー製アプリケーションのインストールを実現するコードを開発したと主張している。
iPod touchが予約分だけでトップ10入り、店頭にはまだ姿見えず [From CNET Japan]
ついにiPod touchがWindowsで利用可能に--アップル、ソフトウェアをアップデート [From CNET Japan]
ついに登場した「iPod touch」--新しいiPodシリーズ、あなたは購入しますか？ [From CNET Japan]
フォトレポート：写真で見るiPod touchの多彩な機能 [From CNET Japan]
iPod touch、商品到着と同時にWinユーザーから不具合報告多数--「確認できていない」とアップル [From CNET Japan]
iPod touch不具合、今週後半にもソフトウェアアップデートで対応 [From CNET Japan]
アップル、iPod touchの操作系用語を統一 [From CNET Japan]
iPod touch、厚さ8mmを実現できた理由--アップルStan Ng氏に聞く [From CNET Japan]
Apple
Secunia

「セキュリティ」の新着情報

ISPの悪質サイトブロックと「通信の秘密」
セキュアコンピューティングジャパンのカンファレンスに登壇したNTTPCコミュニケーションズの小山覚氏は、法律が許せばISPが...
マイクロソフト、9月の月例パッチを予告--緊急レベルが4件
グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益
ヴイエムウェアが複数の脆弱性への修正パッチを公開
「Google Chrome」に初のセキュリティ上の脆弱性
セキュリティ一覧へ »

「ハードウェア」のバックナンバー

インテル、6コアプロセッサ「Dunnington」をまもなく発表
インテルは9月中に、初の6コアプロセッサで、「Penryn」クラスチップの最後になる「Dunnington」プロセッサを発表する見通しだ。
OLPC、「Give One, Get One」プログラムを再開
インテル、価格表を更新--「Core 2 Quad Q8200」「Core 2 Duo E5200」などを追加
IBM、4テラバイトソリッドステートドライブをテスト
「iPhone」のパスコードロックに深刻な脆弱性--連絡先情報が読み取られる危険も
ハードウェア一覧へ »

ホワイトペーパー

もっと見る »

もっと見る »

ZDNet Japan Essential Topic

【今注目のIT企業は何を考える…？？】
オススメＩＴ系求人情報も毎週月曜日更新！
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら

企画特集

[PR]

ZDNet Japan ホスティング特集
2008年夏のホスティングサービスのトレンドは何？
APC SOLUTIONS FORUM 2008をレポート
電源、冷却の効率化によるエネルギー削減とは？
Techno Exchange
RackableとCTCの地球にやさしい関係
ログ管理ソリューション特集
セキュリティ、コンプライアンス対策で注目度アップ！
KDDI「SaaSソリューション」
～社内コミュニケーションの課題への解決策とは～
「シンプル」＆「低コスト」な運用管理
IT運用管理に関するアンケート実施中！
サーバ仮想化・グリーン化の利点を最大化！
多機能・高価値なNetAppストレージの秘密とは
Webセキュリティ特集
Web2.0時代の脅威へ対抗するためのソリューションとは？
ZDNet Japan Green IT
サミットだけでは終わらせない！エンタープライズの取り組みはこれからだ！
セキュリティ対策レベルテスト公開！
自社のセキュリティのウイークポイントはドコ？
【ログ管理】Logstorage、SecureEagle/SIM
内部統制のためのソリューションを紹介！
IronPort Sシリーズ
Webからの脅威に関する課題の3つの解決方法
Secure Web
Web2.0時代にプロアクティブなセキュリティを実現!!

ZDNet Japan イベント

builder techday: User Interface & beyond
開催日:2008年9月29日（月）
イベント一覧へ»

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

Copyright © 2008 CNET Networks, Inc., a CBS Company. All rights reserved.