セキュリティ専門家、「iPhone」実証コード2件を発表--設計に深刻な問題と指摘
Independent Security Evaluators(ISE)の研究者らが、特別に作成されたウェブページを「Apple iPhone」が「Safari」を使って開くときの手法を悪用したエクスプロイトコードを少なくとも2件発表した。脆弱性の正確な詳細については、来週末ネバダ州ラスベガスで開催されるBlack Hatカンファレンスのプレゼンテーションで明らかになる。だが、概要の一部を以下に紹介する。
ISEの研究者Charlie Miller、Jake Honoroff、Joshua Masonの各氏は、Black Hatプレゼンテーションの素案で、「iPhoneには、セキュリティ関連の設計とインプリメンテーションに深刻な問題がある」と指摘し、大半のプロセスが管理者権限で実行される点を指摘した。さらに、iPhoneに搭載されるカスタムOSはアドレスのランダム化も非実行ヒープも採用しておらず、脆弱性が見つかればだれでも簡単にエクスプロイトコードを作成できる。研究者らは、Safariブラウザのこのような脆弱性をファジングによって見つけたという。(後略)
元記事:CNET Japan
( ´ω`)ノというわけで人気の「iPhone」でありますが、早くも脆弱性がいろいろと明らかになっている様でありますね。
まぁ、人気商品故に仕方がないのかも知れませんが。
結構出てすぐに今回話題になっている「iPhone」に入ってる「Safari」を使ってwebページを開いた時に問題があると言う話が出ましたもんね。
しかしまぁ、脆弱性が見つかれば知識さえあれば誰でもそう言う攻撃の為のコードが作れるってのはちょっと問題有りですね。
続きを読む
