- ニュース
Appleは金曜日の午後、危険なSMSのセキュリティホールを修正するiPhoneのファームウェアパッチをリリースした。
ファームウェアアップデート3.0.1はiTunesから入手可能です。300MBのアップデートはiPhone、iPhone 3G、iPhone 3GSで利用可能です。Appleのセキュリティアドバイザリによると、SMSパッチ以外の機能追加やバグ修正は含まれていないようです。
すでに報じられているように、セキュリティ専門家のチャーリー・ミラー氏とコリン・マリナー氏は木曜日、ラスベガスで開催された 2009 Black Hat Conference で、iPhone の SMS システムにおける重大なセキュリティ上の脆弱性を明らかにした。
このエクスプロイトはSMSシステムのメモリホールを悪用し、ハッカーがデバイスのルートアクセスを行えるようにします。理論的には、プログラムは複数のSMSメッセージを介してあらゆるiPhoneに送信され、カメラ、通話、マイクを含むすべての機能を乗っ取る可能性があります。ハッキングの痕跡は、1つの四角い文字を含むSMSメッセージだけになります。
報道によると、ミラー氏とマリナー氏は、7月初めに同社幹部にこの脆弱性を見せた後、Apple社から反応がなかったため、iPhone OS、Android、Windows Mobileを含むすべてのモバイルプラットフォームに適用されるこの脆弱性をBlack Hatで明らかにすることを選択したという。
Appleはすぐに気づいたようです。パッチは約24時間でリリースされました。
最新情報:BusinessWeekによると、Googleも金曜日にAndroidシステムにパッチをリリースし、Microsoftは現在調査中とのことです。公平を期すために言うと、Microsoftはこの脆弱性について最近知ったのに対し、Appleは数週間前に警告を受けていたため、パッチリリースの速さが説明できるかもしれません。
