iPhoneとiPod touchに新たな脆弱性




 米AppleのiPhoneとiPod touchに未パッチの深刻な脆弱性が報告された。悪用されるとDoS(サービス妨害)状態に陥ったり、リモートからシステムを制御される恐れがあるという。

 仏FrSIRTやSecuniaのアドバイザリーによると、脆弱性が報告されたのはiPhoneとiPod touchのバージョン1.1.1。ほかのバージョンも影響を受ける可能性がある。

 脆弱性は、TIFF画像の処理に関するバッファオーバーフロー問題に起因する。例えば細工を施したTIFF画像をSafariブラウザで閲覧すると、任意のコードを実行される恐れがある。

 Appleの公式パッチはまだリリースされていない。深刻度はFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で上から2番目に高い「Highly」と評価している。
(2007.10.15/ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2007-10-15 17:29 | 周辺機器  

<< 三洋電、携帯の会話録音可能なデ... Google、Gmailの保存... >>