12日(デンマーク時間)、Secuniaは「Apple iPod touch」と「Apple iPhone」にDoS(サービス拒否攻撃)とシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。
脆弱性をTIFFイメージの処理におけるエラーにより引き起こされる。このため、例えば、Safariウェブブラウザーで細工を施されたTIFFイメージを閲覧すると、任意のコードを実行される潜在的な可能性を持っている。この脆弱性はiPod touchバージョン1.1.1とiPhoneバージョン1.1.1で報告されている。また、他のバージョンも影響を受ける可能性があるとのことだ。
執筆時点で、開発ベンダーからパッチは提供されていない。そのため、信頼できないWebサイトをブラウズしないこと、そして信頼できないTIFFイメージを開かないこと。
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
「Linuxの父」トーバルズ氏が語ったリモートワーク、Rust導入、Linuxへの愛
Web3の概念、利点、懸念--未来の分散型インターネットを知る
ランサムウェア地下鉄マップ--年代別に見るランサムウェアの変遷
ざんねんなセキュリティ--流行のゼロトラストが「既に導入済」は本当か?
【講演動画】マルチクラウドの運用を成功に導く「クラウドオペレーティングモデル」とは
【講演動画】VMware Cloud on AWSで始める、コストを抑えた災害対策と内製化へのススメ
金融業界で進むデジタル化--その最新事情と、必須となるサイバーセキュリティ対策について考える
【講演動画】小規模環境のクラウド化をシンプルに実現 「DX仮想クラウド基盤」
業務効率化を支援!ビーコンのオフィス、現場での活用例を紹介
エンタープライズ・コンピューティングの最前線を配信
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
