iPhoneのセキュリティは最新ではない--研究者が指摘

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部

2008-07-04 14:52

 Mac OS Xの有力な研究者が、AppleはiPhoneのオペレーティングシステム(OS)をパッチによって最新の状態に保っていないと述べている。デスクトップ向けには複数のパッチがすでにリリースされている。

 現在iPhoneには、「Mac OS 10.5」の必要最低限の機能のみを備えたバージョンが搭載されており、セキュリティアップデートを自動的にチェックする仕組みになっている。しかし、iPhone用の最新のアップデートである1.1.4がリリースされたのは2月末のことだ。

 つまり、iPhoneユーザーは、Charlie Miller氏が3月に発見した脆弱性に対し、依然として無防備な状態にあるということだ。

 Miller氏は、CanSecWestセキュリティカンファレンスの「PWN to OWN」ハッキングコンテストで、「Apple WebKit」を使った「Safari」のバッファオーバーフローの脆弱性を発見、利用し、1万ドルの賞金を獲得した。Appleは、Miller氏が発見したSafariの脆弱性に対するデスクトップ用のパッチを4月にリリースしたが、iPhone用の同様のパッチはまだリリースしていない。

 Miller氏は先ごろWashington Post紙の取材に対し、この脆弱性がiPhoneでも機能するエクスプロイトを持っていると述べた。

 その一方で、ZDNetのRyan Naraine氏は、イスラエルのセキュリティ研究者Aviv Raff氏が間もなく別のiPhone用エクスプロイトを発表すると述べている。

 セキュリティコミュニティー内では、現在Appleは3G版iPhoneの開発に注力しているのでは、との憶測が流れている。7月11日にiPhone 2.0がリリースされるが、その前か、あるいはそれと同時に現行版iPhoneのアップグレードが行われる可能性がある。

 Appleに対し、同社のソフトウェアセキュリティポリシーについてコメントを求めたが、回答はない。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]