Appleは米国時間7月31日、「iPhone」のSMS機能に存在したセキュリティ脆弱性を修正した。この脆弱性は、先日開催されたセキュリティカンファレンス「Black Hat」で、最も話題になった問題の1つであった。
AppleのTom Neumayr氏は米CNETの取材に対し「複数の携帯電話プラットフォームに影響するSMS脆弱性について、情報が提供されたことに感謝する」と述べた。
これに続けてNeumayr氏は「エクスプロイトのデモンストレーションから24時間も経たない今朝のうちに、われわれはiPhone上の問題を修復する無料のソフトウェアアップデートを発行した。報道は誤りで、このエクスプロイトが原因でiPhoneの制御が奪われ、個人情報が盗み出された例はない」とする。
このセキュリティ脆弱性を悪用し、ハッカーらは悪質なSMSメッセージを使ってiPhoneを制御することが可能だった。制御を奪われたiPhoneは、電話をかけたり、テキストメッセージを送信したりなど、ほとんど何でもできる状態になる。
この脆弱性が悪用される様子は、先週のBlack Hatでセキュリティ研究者のCollin Mulliner氏とCharlie Miller氏が披露した。Miller氏は、攻撃者がこの脆弱性を突いてiPhoneを乗っとれる原因は、同デバイスにおけるSMSメッセージの処理方法にあると述べる。また、同カンファレンスで研究者らは、SMS関連の脆弱性が、HTC、Motorola、サムスン製のWindows Mobileを搭載したスマートフォンにも影響することを、実演して見せた。
Miller氏によると、脆弱性の情報がAppleに通知されたのは6週間前のことだったという。
Appleによると、アップデートされた「iPhone 3.0.1」で問題が修復され、iPhoneにおけるメモリ処理が改善されたという。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
