12日(デンマーク時間)、Secuniaは「Apple iPod touch」と「Apple iPhone」にDoS(サービス拒否攻撃)とシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。
脆弱性をTIFFイメージの処理におけるエラーにより引き起こされる。このため、例えば、Safariウェブブラウザーで細工を施されたTIFFイメージを閲覧すると、任意のコードを実行される潜在的な可能性を持っている。この脆弱性はiPod touchバージョン1.1.1とiPhoneバージョン1.1.1で報告されている。また、他のバージョンも影響を受ける可能性があるとのことだ。
執筆時点で、開発ベンダーからパッチは提供されていない。そのため、信頼できないWebサイトをブラウズしないこと、そして信頼できないTIFFイメージを開かないこと。
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
Linuxの生みの親トーバルズ氏の最新自作マシンを徹底解剖--本人のコメント付きで構成を紹介
アクセンチュア、デジタル成長の加速を狙う新体制での戦略を発表
総務省、「テレワーク先駆者百選」企業を発表
日本企業のDXを阻むのは、「21の習慣病」--アビームコンサルティング
NutanixとHiRDBで実現、無停止HCIシステムのオンラインバックアップ
導入社数が急増中!電子契約をスムーズに導入するポイントを知る
【事例】AWSの機械学習で自動車レースの未来を牽引するFORMULA 1
マルチクラウド環境では複雑性が増しセキュリティ制御が失われがち!正しい対策が必須事項に
Forrester調査から知る、Adobeソリューションプロバイダー12社の強みと特徴
Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅
仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム
スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る
Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に
偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは
エンタープライズ・コンピューティングの最前線を配信
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
