12日(デンマーク時間)、Secuniaは「Apple iPod touch」と「Apple iPhone」にDoS(サービス拒否攻撃)とシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。
脆弱性をTIFFイメージの処理におけるエラーにより引き起こされる。このため、例えば、Safariウェブブラウザーで細工を施されたTIFFイメージを閲覧すると、任意のコードを実行される潜在的な可能性を持っている。この脆弱性はiPod touchバージョン1.1.1とiPhoneバージョン1.1.1で報告されている。また、他のバージョンも影響を受ける可能性があるとのことだ。
- 影響を受けるバージョン
- Apple iPhone 1.x
- Apple iPod touch 1.x
- 回避策
執筆時点で、開発ベンダーからパッチは提供されていない。そのため、信頼できないWebサイトをブラウズしないこと、そして信頼できないTIFFイメージを開かないこと。