パスワードを忘れた? アカウント作成
126711 story
スラッシュバック

iPhone 脆弱性、Black Hat USA 2009 で公表へ 30

ストーリー by reo
穴掘りチャーリーその後 部門より

mari-nyan 曰く、

CBS 5 の記事及び WIRED VISION の記事によると、iPhone に乗っ取りの可能性のある重大なセキュリティホールが発見されたとの事である。

単一の「四角」が含まれた SMS を受けた場合、その攻撃を受けている可能性が高く、乗っ取られた場合はそこからまた別の iPhone に攻撃を仕掛けることも可能とのことで、すぐ電源を切った方が良いとのことだ。

iPhone 3GS の暗号も簡単に破られるという情報もあり、リモートワイプも「キーコードを受け付けてワイプするシステムである以上 SIM カードを抜き取ると動作しない」とのことであるため、企業利用はお勧めできないとのことである。

発見者が Charlie Miller 氏ということもあるし「1 ヶ月前に米 Apple 社に伝えた」という事もあるので、恐らくこの脆弱性は 7/7 に掲載された「iPhone の SMS にリモート・コード実行可能な脆弱性」の続報と思われるが識者からのツッコミ求む。先月の時点では詳細は公開されておらず Apple とともに鋭意作業中、「アップルはこの問題を認識しており、今月中には修正の予定」とあったが、まだこの問題に対するソフトウェア・アップデートはリリースされておらず、問題を重く見た Charlie Miller 氏が Black Hat USA 2009 で公表することで Apple の重い腰を上げさせようという狙いだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ふさがれました (スコア:1, 参考になる)

    by Anonymous Coward on 2009年08月01日 11時53分 (#1615600)

    iPhone OS 3.0.1ソフトウェア・アップデートがリリース SMSの脆弱性を修正
    http://www.itmedia.co.jp/news/articles/0908/01/news009.html [itmedia.co.jp]

    SMS メッセージのデコードにメモリ欠損問題があり、悪意のあるSMSメッセージが送られた場合には、サービスが予期せぬ中断もしくは任意のコード実行をされたりする可能性がある。このアップデートにより、エラー処理の問題が改善された。この問題は、Independent Security Evaluatorsのチャーリー・ミラー氏とベルリン技術大学のコリン・ミュリナー氏により発見された。

  • by Anonymous Coward on 2009年07月31日 19時54分 (#1615340)

    セキュリティホールが浜の真砂の如く尽きない感もある(以下略

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...