IPAやJPCERT/CC、「iPhone OS」の脆弱性を注意喚起

IPAやJPCERT/CC、「iPhone OS」の脆弱性を注意喚起

2009年6月18日(木) 17時25分
このエントリーをはてなブックマークに追加

「iPhone OS」脆弱性による影響の画像
「iPhone OS」脆弱性による影響
JPCERT/CCによる分析結果の画像
JPCERT/CCによる分析結果
 情報処理推進機構(IPA)およびJPCERTコーディネーションセンターは18日、「iPhone OS」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。

 「iPhone OS」には、ネットワークを通じたリクエストの処理に問題があり、サービス運用妨害(DoS)状態となるセキュリティ上の弱点(脆弱性)が存在しており、外部から攻撃を受けた場合に、「iPhone」や「iPod touch」を停止状態にされるという。影響を受けるシステムはiPhone OS 1.0から2.2.1まで、およびiPhone OS for iPod touch 1.1から2.2.1までとなる。対策方法は、Aooleが提供する情報をもとに、最新版となる「iPone OS 3.0」へアップデートすること。「iPone OS 3.0」では30項目以上の脆弱性が修正されている。

 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき、2008年12月17日に吉田真樹氏からIPAに届出があり、JPCERT/CCが製品開発者と調整を行い、公表したものとなる。
《冨岡晶》
  • ・【PR】
  • ・【PR】
  • ・【PR】
注目の情報[PR]

編集部のおすすめニュース

ディアイティ、脆弱性を調査する「無線LANセキュリティ診断サービス」を開始 〜 PCI DSSなどを視野に

 ディアイティは18日、無線LAN環境の脆弱性を調査する「無線LANセキュリティ診断サービス」を発表した。金融、一般企業、官公庁、自治体、教育・研究機関が対象で、7月1日より提供を開始する。

出来心で見たアダルトサイトに新種の「PDF」ウイルスが! 〜 G Data調べ

 G Data Softwareは15日、6月に入ってから、アダルトサイトに蔓延している新手の「PDF」ウイルスについての報告を発表した。

日本ユニシス、25種類以上のOSに対応するSaaS型「ウイルス対策統合管理サービス」を発表

 日本ユニシスは3日、コンピュータウイルス対策ソフトウェアの運用を統合的に行う「ウイルス対策統合管理サービス」を発表した。7月より販売開始する。

自社のスコアが30分で判定可能! 〜 IPA、「情報セキュリティ対策ベンチマーク 3.2」を公開

 情報処理推進機構(IPA)は22日、「情報セキュリティ対策ベンチマーク」のデータを最新版と入れ換えた、「バージョン3.2」の公開を開始した。

JPCERT/CC、「GENO」ウイルスに対して注意喚起 〜 サイト閲覧するだけで感染

 JPCERT/CCは19日、Troj/JSRedir-R Trojan、通称「GENOウイルス」に関する注意喚起を行った。

IPA、双方向通信の開始手順「SIP」の脆弱性に関する検証ツールを開発

 IPA(情報処理推進機構)は23日、標準的な通信開始手順である「SIP」に関して、「SIPに係る既知の脆弱性検証ツール」を開発したことを発表した。

BBSec、企業向け「脆弱性診断保守サービス」を開始

 ブロードバンドセキュリティは23日、企業のインターネットシステムにおける継続的なセキュリティ確保に向けた「脆弱性診断保守サービス」をあらたに開始した。

「Downadup」ワームの新種が発生 〜 シマンテックが警告

 シマンテックは10日、W32.Downadupワームの新種である「W32.Downadup.E」を発見したことを発表した。

BBSec、ネットとWebアプリを毎日自動診断する無料スキャニングサービスを開始

 BBSecは9日、脆弱性を毎日自動診断する「CrackerGuard(クラッカーガード)」を利用した無料スキャニングサービスを開始した。

NTT-ME、セキュリティサービス6種のブランド名を「ちぇっくME」に統一 〜25%OFFのキャンペーンも実施

 NTT-MEは16日、従来より提供していた企業向けセキュリティサービス6種のブランド名を「ちぇっくME」に統一した。

IPA、Adobe ReaderおよびAcrobatの脆弱性について発表

 IPAは11日、アドビ社の「Adobe Reader」および「Acrobat」に、PDFファイルを閲覧することでコード(命令)が実行される脆弱性(APSA09-01)が存在するとして注意喚起を行った。

日本IBM、Webサイトの脆弱性やコンプライアンスを検査・管理する製品群を発表

 日本IBMは11日、複数のWebアプリケーションの脆弱性について検査を実行・管理する新製品「IBM Rational AppScan Enterprise Edition V5.5」、Webサイトに関するコンプライアンス管理を行う新製品群「IBM Ration...

チェック・ポイント、セキュリティ・ゲートウェイ「Check Point R70」を発表 〜 Software Bladeアーキテクチャを採用

 チェック・ポイント・ソフトウェア・テクノロジーズは10日、セキュリティ・ゲートウェイの最新バージョンとなる「Check Point R70」を発表した。近日出荷が開始される予定。

KCCS、低価格なサイトの脆弱性診断サービス「Web健康診断」の提供を開始

 京セラコミュニケーションシステムは26日、インターネットに公開されているWebサイトに対し、主要な脆弱性を検査する診断サービス「Web健康診断」の提供を開始した。

IT人材、流動は安定だがユーザ企業の不足感は拡大 〜 IPA「IT人材市場動向調査」報告第一弾を公開

 独立行政法人 情報処理推進機構(IPA)は26日、2008年度に実施した調査の報告書「IT人材市場動向調査 調査報告概要版No.1」を公開した。

情報処理技術者試験、応募者数が7年ぶりに増加!

 IPA(独立行政法人情報処理推進機構)情報処理技術者試験センターは23日、4月19日(日)に実施する「平成21年度春期情報処理技術者試験」の応募者数を公表した。

ソニー製ネットワークカメラSNCシリーズに脆弱性が存在 〜 IPAが注意喚起

 独立行政法人 情報処理推進機構(IPA)は23日、ソニー製ネットワークカメラSNCシリーズにおけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。

日本ユニシス、「情報セキュリティ実装・運用評価サービス」を提供開始

 日本ユニシスは23日、情報セキュリティ事件・事故を未然に防ぐことを目的とした「情報セキュリティ実装・運用評価サービス」の提供を開始した。

メールソフト「Becky!」に、任意コード実行の脆弱性 〜 最新版へのアップデート推奨

 リムアーツは11日、同社のWindows用メールソフト「Becky! Internet Mail」について脆弱性があることを発表した。

「脆弱性、解消されてる?」Downadup.Bも出現、1月のウィルス活動状況 〜 IPA調べ

 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、1月のコンピュータウイルス・不正アクセスの届出状況について発表した。

フォーティネット、データベースセキュリティ製品「FortiDB」にエントリー/ハイエンドモデル追加

 フォーティネットは6日、データベースセキュリティ製品「FortiDB」ファミリーに、エントリーレベル新モデル「FortiDB-400B」およびハイエンドレベル新モデル「FortiDB-2000B」を加えたことを発表した。

経済産業省公認、“2代目セキュリティ探偵”アイドル2人組「セキュリーナ」とは!?

 こちらのサイトを見てほしい。一見すると、ブライス人形の新作PRサイト、あるいはパペットを使った少女向け特撮番組の宣伝サイトのようだ。しかしサイトのアドレス末尾は「go.jp」となっている!

企業に届くメールのうち悪意のないものは何%か?

 Panda Securityは同社のメールクリーニングマネージドサービスであるTrustLayer Mail(日本未発売)で、2008年に4億3000万通のemailメッセージを分析、収集した結果を発表した。

日本HP、Webシングルサインオン製品「HP IceWall SSO 8.0」新バージョンを出荷開始

 日本ヒューレット・パッカードは28日、Webシングルサインオン製品の最新版「HP IceWall SSO 8.0 R3」を発表した。2月上旬から出荷を開始する。

脆弱性への未対策指摘が急増 — IPA・JPCERT/CCによる2008年第4四半期状況

 IPA(情報処理推進機構)およびJPCERT/CC(JPCERTコーディネーションセンター)は26日、2008年第4四半期(10月〜12月)の脆弱性関連情報の届出状況を発表した。

RSS

【これから開催のイベント】

ブロードバンド/無線LANスポット検索

ブロードバンド検索
-