IPAやJPCERT/CC、「iPhone OS」の脆弱性を注意喚起

エンタープライズ その他

「iPhone OS」脆弱性による影響
  • 「iPhone OS」脆弱性による影響
  • JPCERT/CCによる分析結果
 情報処理推進機構(IPA)およびJPCERTコーディネーションセンターは18日、「iPhone OS」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。

 「iPhone OS」には、ネットワークを通じたリクエストの処理に問題があり、サービス運用妨害(DoS)状態となるセキュリティ上の弱点(脆弱性)が存在しており、外部から攻撃を受けた場合に、「iPhone」や「iPod touch」を停止状態にされるという。影響を受けるシステムはiPhone OS 1.0から2.2.1まで、およびiPhone OS for iPod touch 1.1から2.2.1までとなる。対策方法は、Aooleが提供する情報をもとに、最新版となる「iPone OS 3.0」へアップデートすること。「iPone OS 3.0」では30項目以上の脆弱性が修正されている。

 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき、2008年12月17日に吉田真樹氏からIPAに届出があり、JPCERT/CCが製品開発者と調整を行い、公表したものとなる。
《冨岡晶》

編集部おすすめの記事

特集

page top

人気ニュースランキングや特集をお届け…メルマガ会員はこちら