編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」

アップル、「iPhone OS 2.2」で多くのセキュリティ脆弱性に対応

文:Elinor Mills(CNET News.com) 翻訳校正:佐藤卓、小林理子

2008-11-25 12:57

 Appleは米国時間11月21日、「iPhone」用ソフトウェアの最新アップデート「iPhone OS 2.2」をリリースした。このアップデートでは、「Google Maps」の「Street View」などの機能が追加されたり、通話切れの現象を減らす改良が実施されたりしているほか、ロックした電話のデータが盗み見られるセキュリティホールも修正されている。

 今回のアップデートは、パスコードロックされているiPhoneに他人が物理的にアクセスして、パスコードなしでアプリケーションを起動できるようにするセキュリティホールに対応した。この脆弱性は8月に見つかったものだ。

 また、ロックされているiPhoneを緊急電話モードにすると、そのiPhoneで受信したSMSメッセージを表示できる脆弱性も修正された。この問題は、プライバシーを守るためにこのロック機能を利用していた12歳の少年が10月に発見したもので、父親の話によれば少年は、iPhoneをおもにガールフレンドとのテキストメッセージのやり取りに使っていたという。

 また、緊急電話モードで任意の通話ができてしまう問題も修正された。アップデート前は、ロックされている他人のiPhoneを手に入れて長距離電話をかけ、通話料金をそのiPhoneの所有者に支払わせることが可能だった。今回のアップデートを適用すれば、緊急電話は限定された番号にしかかけられなくなる。

 さらに、悪意のある攻撃コードが仕込まれたウェブサイト、Excelファイル、TIFF画像などを表示すると、コードが実行される可能性のある脆弱性が修正された。また、悪意のあるウェブサイトにアクセスすると、2点間のトンネリングプロトコルベースのVPN(仮想プライベートネットワーク)の暗号化設定の強度が弱められて、通話を行われてしまう可能性のある脆弱性も修正されている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]