アップル、「iPhone 3.0.1」をリリース--SMSの脆弱性に対処

文:Jim Dalrymple(Special to CNET News) 翻訳校正:編集部(編集部)

2009-08-03 11:25

 Appleは米国時間7月31日、「iPhone」のSMS機能に存在したセキュリティ脆弱性を修正した。この脆弱性は、先日開催されたセキュリティカンファレンス「Black Hat」で、最も話題になった問題の1つであった。

 AppleのTom Neumayr氏は米CNETの取材に対し「複数の携帯電話プラットフォームに影響するSMS脆弱性について、情報が提供されたことに感謝する」と述べた。

 これに続けてNeumayr氏は「エクスプロイトのデモンストレーションから24時間も経たない今朝のうちに、われわれはiPhone上の問題を修復する無料のソフトウェアアップデートを発行した。報道は誤りで、このエクスプロイトが原因でiPhoneの制御が奪われ、個人情報が盗み出された例はない」とする。

 このセキュリティ脆弱性を悪用し、ハッカーらは悪質なSMSメッセージを使ってiPhoneを制御することが可能だった。制御を奪われたiPhoneは、電話をかけたり、テキストメッセージを送信したりなど、ほとんど何でもできる状態になる。

 この脆弱性が悪用される様子は、先週のBlack Hatでセキュリティ研究者のCollin Mulliner氏とCharlie Miller氏が披露した。Miller氏は、攻撃者がこの脆弱性を突いてiPhoneを乗っとれる原因は、同デバイスにおけるSMSメッセージの処理方法にあると述べる。また、同カンファレンスで研究者らは、SMS関連の脆弱性が、HTC、Motorola、サムスン製のWindows Mobileを搭載したスマートフォンにも影響することを、実演して見せた。

 Miller氏によると、脆弱性の情報がAppleに通知されたのは6週間前のことだったという。

 Appleによると、アップデートされた「iPhone 3.0.1」で問題が修復され、iPhoneにおけるメモリ処理が改善されたという。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介

  2. ビジネスアプリケーション

    生成 AI の可能性を最大限に引き出すためにできること—AI インフラストラクチャの戦略ガイド

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. ビジネスアプリケーション

    調査結果が示す「生成 AI 」活用によるソフトウェア開発の現状、ツール選定のポイントも解説

  5. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]