早くもiPhoneで脆弱性が見つかる

早くもiPhoneで脆弱性が見つかる at MAC

276:名称未設定
07/08/03 23:40:45 ZV4T5dRO0
iPhoneアップデートはユーザーの改造も修正
2007年08月03日 15時55分更新

　先に指摘されたiPhoneのセキュリティ脅威に対するAppleの回答は、セキュリティホールを
ふさごうとしているだけではないようだ。同製品のファームウェアにユーザーが加えた変更も
見つけて削除してしまう。ハッカーらが指摘している。

　iPhoneのロック解除に取り組む人々が立ち上げたWebサイト「iPhone Dev Wiki」によると、
同製品のセキュリティアップデートをインストールすると、ユーザーによるファームウェアの
変更を検出して削除し、それからファームウェアを再インストールするという。

　ただし同サイトのユーザーは、このアップデートはJailbreak（iPhoneハッキングツール）の
バージョン1.0を妨害することはないと報告している。

　今回のiPhoneアップデートは、Appleが7月30日にリリースした、Safari、Mac OS X、iPhoneの
50件の脆弱性に対処する多数のアップデートの一部。

　このiPhoneアップデートの約24時間後には、Independent Security Evaluatorsのセキュリティ
研究者チャーリー・ミラー氏が同製品の脆弱性をリモートで利用するプレゼンテーションを行った。

　ミラー氏とその同僚は、iPhoneのSafariブラウザの脆弱性を突く攻撃コードを作成した。同氏らは
ハッキングしていないiPhoneを使って、不正な細工をしたサイトにアクセスした。このサイトは、iPhoneを
同氏らがコントロールするサーバに強制的に接続させる攻撃コードをダウンロードする。このコードは
それから、iPhoneに強制的に個人データを送信させる。

URLﾘﾝｸ(www.itmedia.co.jp)

次ページ

続きを表示

1を表示