2007年10月15日

「iPhone」と「iPod touch」に未パッチの深刻な脆弱性が発見される

Apple iPhoneとiPod touchにシステムアクセス許す深刻な脆弱性

 12日(デンマーク時間)、Secuniaは「Apple iPod touch」と「Apple iPhone」にDoS(サービス拒否攻撃)とシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。

 脆弱性をTIFFイメージの処理におけるエラーにより引き起こされる。このため、例えば、Safariウェブブラウザーで細工を施されたTIFFイメージを閲覧すると、任意のコードを実行される潜在的な可能性を持っている。この脆弱性はiPod touchバージョン1.1.1とiPhoneバージョン1.1.1で報告されている。また、他のバージョンも影響を受ける可能性があるとのことだ。(後略)

元記事:ZDNet


( ´ω`)ノと言うわけで、「iPhone」と「iPod touch」に未パッチの深刻な脆弱性が発見されたと言う事でありますよ。
まぁ、日本では「iPhone」は未発売なので、主に「iPod touch」の方で影響があると言う事になりますね。
今回見つかった脆弱性は「iPhone」と「iPod touch」の最新バージョン1.1.1に存在していて、TIFF画像の処理に関するバッファオーバーフローの問題が原因となっていると言う事でありますよ。

ヾ(・ω・ )要するに悪意のある細工を仕掛けた画像を「iPhone」と「iPod touch」で見ただけで攻撃者の任意のコードを実行される可能性があるというわけですのぉ。
なお、他の「iPhone」と「iPod touch」のバージョンでも影響を受ける可能性はあると言う事でありますよ。
現在の所Appleさんの方から公式のパッチは公開されてませんので、とりあえずは「iPhone」と「iPod touch」でネットをする時は信頼できないWebサイトにアクセスしないというのが重要ですのぉ。

( ´ω`)ノまぁ、一見信頼出来る企業なんかの公式サイトなんかでもこっそり改ざんされてウィルス仕込まれたりする時はありますけどね。
あと、信頼できないTIFF画像をうっかり開いたりしない事ですねー。
たとえば見知らぬ相手からのメールに添付ファイルで付いていたりとかですね。
要するに普通のウィルスに対する対処と同じようにしておけばいいわけですが、しかしWebサイトに関してはねー。

ヾ(・ω・ )細工されてる画像かどうかなんてのは一見してわかりませんからのぉ。
まぁ、早い所脆弱性を修復するパッチがAppleさんから出るといいですけどの。
あ、またiTunesがUpdateになるんですかのぉ、もしかして。
「iPod touch」持ってる訳じゃないのでそうなるとちょいと面倒ですのぉ。
まぁ、自動でUpdateしようよーって表示が出ますけども。

参考ページ
ITmedia
iPhoneとiPod touchに新たな脆弱性
INTERNET Watch
iPod touchとiPhoneに危険度の高い脆弱性


   tag/ipodtouch" rel="tag">iPodTouch    


posted by Giselle at 23:31| Comment(0) | TrackBack(0) | ネット・コンピュータ関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。