ZDNet Japan Brand Site:
ZDNet Japan
builder

Apple iPhoneとiPod touchにシステムアクセス許す深刻な脆弱性

荒浪一城  2007年10月15日 22時14分

 12日(デンマーク時間)、Secuniaは「Apple iPod touch」と「Apple iPhone」にDoS(サービス拒否攻撃)とシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。

 脆弱性をTIFFイメージの処理におけるエラーにより引き起こされる。このため、例えば、Safariウェブブラウザーで細工を施されたTIFFイメージを閲覧すると、任意のコードを実行される潜在的な可能性を持っている。この脆弱性iPod touchバージョン1.1.1とiPhoneバージョン1.1.1で報告されている。また、他のバージョンも影響を受ける可能性があるとのことだ。

  • 影響を受けるバージョン
  • 回避策

 執筆時点で、開発ベンダーからパッチは提供されていない。そのため、信頼できないWebサイトをブラウズしないこと、そして信頼できないTIFFイメージを開かないこと。

「セキュリティ」 のバックナンバー

http://japan.zdnet.com/news/sec/story/0,2000056194,20358780,00.htm
Apple iPhoneとiPod touchにシステムアクセス許す深刻な脆弱性

ZDNet Japan Essential Topic

ZDNet Japanからのお知らせ

Intel Video Series

sponsored by Intel
  • 3.Composer概要
    Intel Parallel Studioの一部であり、並列プログラムを実装するために役...
  • 4. Inspector概要
    Intel Parallel Studioの一部であり、順次および並列プログラムでメモリ...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更 »