12日(デンマーク時間)、Secuniaは「Apple iPod touch」と「Apple iPhone」にDoS(サービス拒否攻撃)とシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。
脆弱性をTIFFイメージの処理におけるエラーにより引き起こされる。このため、例えば、Safariウェブブラウザーで細工を施されたTIFFイメージを閲覧すると、任意のコードを実行される潜在的な可能性を持っている。この脆弱性はiPod touchバージョン1.1.1とiPhoneバージョン1.1.1で報告されている。また、他のバージョンも影響を受ける可能性があるとのことだ。
執筆時点で、開発ベンダーからパッチは提供されていない。そのため、信頼できないWebサイトをブラウズしないこと、そして信頼できないTIFFイメージを開かないこと。
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
企業はWindows 11をどう受け止めるべきか
第1回:「アジャイル」と「自動化技術」の限界
初歩から理解するネットワークの基礎(1)--ネットワークの基本を分かりやすく解説
サービスインから1年が経った楽天モバイルを分析する--インフラ編
【講演資料】Azure AD Identity ファーストで考えるセキュリ ティ対策
電子署名とは? 法的な証拠力の担保は? 判例は? Q&Aで学ぶクラウド型電子契約の法的有効性
大企業の経営層・役職者1000人に聞いた「DXへの本気度」、DXの現在地と課題点とは?
あらためて理解するゼロトラスト入門-いま企業を守るサイバーセキュリティ戦略の基本指針
ひとり情シスで計画的に回す、中堅情シスの年度カレンダー
エンタープライズ・コンピューティングの最前線を配信
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
