SMS リモートコードの脆弱性を修正した iPhone 3.0.1 リリース
SMS リモートコードの脆弱性を修正した iPhone 3.0.1 リリース
Black Hat 2009 で公開された iPhone の脆弱性が修正された iPhone OS 3.0.1 がリリースされた (IBTimes、japan.internet.com の記事、マイコミジャーナルの記事より) 。
アップルの発表によれば「iPhone OS 1.0〜3.0 で SMS メッセージのデコード処理にメモリ破損の脆弱性が存在しており任意のコードを実行される恐れがある」という。実際、BlackHat 2009 で行われたプレゼンテーションは立ち見が出るほどの盛況で、デモ直後は会場のそこかしこで iPhone の SMS を無効にさせたという。また Youtube で iphone sms hack で検索すると、ここ数日幾人かの有志が iPhone OS の危険性を訴えている。
なおこの脆弱性は iPhone OS だけの問題に留まらず Windows Mobile や Linux にも応用可能なのだとか (>マイコミジャーナルの記事)。スパムメールやワームだけでなく、携帯電話 OS のセキュリティホールにまで注意を払わなければいけない時代は間近そうだ。
