IPAやJPCERT/CC、「iPhone OS」の脆弱性を注意喚起
エンタープライズ
その他
拡大写真
情報処理推進機構(IPA)およびJPCERTコーディネーションセンターは18日、「iPhone OS」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
「iPhone OS」には、ネットワークを通じたリクエストの処理に問題があり、サービス運用妨害(DoS)状態となるセキュリティ上の弱点(脆弱性)が存在しており、外部から攻撃を受けた場合に、「iPhone」や「iPod touch」を停止状態にされるという。影響を受けるシステムはiPhone OS 1.0から2.2.1まで、およびiPhone OS for iPod touch 1.1から2.2.1までとなる。対策方法は、Aooleが提供する情報をもとに、最新版となる「iPone OS 3.0」へアップデートすること。「iPone OS 3.0」では30項目以上の脆弱性が修正されている。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき、2008年12月17日に吉田真樹氏からIPAに届出があり、JPCERT/CCが製品開発者と調整を行い、公表したものとなる。
「iPhone OS」には、ネットワークを通じたリクエストの処理に問題があり、サービス運用妨害(DoS)状態となるセキュリティ上の弱点(脆弱性)が存在しており、外部から攻撃を受けた場合に、「iPhone」や「iPod touch」を停止状態にされるという。影響を受けるシステムはiPhone OS 1.0から2.2.1まで、およびiPhone OS for iPod touch 1.1から2.2.1までとなる。対策方法は、Aooleが提供する情報をもとに、最新版となる「iPone OS 3.0」へアップデートすること。「iPone OS 3.0」では30項目以上の脆弱性が修正されている。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき、2008年12月17日に吉田真樹氏からIPAに届出があり、JPCERT/CCが製品開発者と調整を行い、公表したものとなる。
《冨岡晶》
特集
この記事の写真
/