iPhoneのセキュリティは最新ではない--研究者が指摘

文：Robert Vamosi（CNET News.com）
翻訳校正：編集部

2008/07/04 14:52

Mac OS Xの有力な研究者が、アップルはiPhoneのオペレーティングシステム（OS）をパッチによって最新の状態に保っていないと述べている。デスクトップ向けには複数のパッチがすでにリリースされている。

　Mac OS Xの有力な研究者が、AppleはiPhoneのオペレーティングシステム（OS）をパッチによって最新の状態に保っていないと述べている。デスクトップ向けには複数のパッチがすでにリリースされている。

　現在iPhoneには、「Mac OS 10.5」の必要最低限の機能のみを備えたバージョンが搭載されており、セキュリティアップデートを自動的にチェックする仕組みになっている。しかし、iPhone用の最新のアップデートである1.1.4がリリースされたのは2月末のことだ。

　つまり、iPhoneユーザーは、Charlie Miller氏が3月に発見した脆弱性に対し、依然として無防備な状態にあるということだ。

　Miller氏は、CanSecWestセキュリティカンファレンスの「PWN to OWN」ハッキングコンテストで、「Apple WebKit」を使った「Safari」のバッファオーバーフローの脆弱性を発見、利用し、1万ドルの賞金を獲得した。Appleは、Miller氏が発見したSafariの脆弱性に対するデスクトップ用のパッチを4月にリリースしたが、iPhone用の同様のパッチはまだリリースしていない。

　Miller氏は先ごろWashington Post紙の取材に対し、この脆弱性がiPhoneでも機能するエクスプロイトを持っていると述べた。

　その一方で、ZDNetのRyan Naraine氏は、イスラエルのセキュリティ研究者Aviv Raff氏が間もなく別のiPhone用エクスプロイトを発表すると述べている。

　セキュリティコミュニティー内では、現在Appleは3G版iPhoneの開発に注力しているのでは、との憶測が流れている。7月11日にiPhone 2.0がリリースされるが、その前か、あるいはそれと同時に現行版iPhoneのアップグレードが行われる可能性がある。

　Appleに対し、同社のソフトウェアセキュリティポリシーについてコメントを求めたが、回答はない。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

記事へのアクション

記事をクリップする

builderブログを書く
印刷

記事の評価

25人の推薦記事
0人がクリップ
ソーシャルブックマーク(-)
トラックバック(3)
- タグ
- 脆弱性
- iPhone 3G
- セキュリティ
- モバイル
- Apple
- iPhone
- CanSecWest

スラドの兄貴たちにこの記事をタレコむ

記事に関係する情報をコメントでお寄せください

コメント以外でこの記事を評価

26人目の記事推薦者になる
記事をクリップする

builderブログを書く

関連情報(6件)

2日前のトップ記事
3日前
4日前
6日前

Hadoopが秘める可能性：オンプレミスでもクラウドでも使えるプラットフォームの魅力 2009/11/05 22:18

グーグル、JavaScriptプログラミングツールをリリース 2009/11/06 07:14

蛍の光で人文字を作れる「hotaru-san」で、秋を感じてみる 2009/11/06 07:00

Linux移行をためらうあなたへ--Linuxにまつわる俗説を打ち砕く 2009/11/05 07:00

Windowsの歴史 Windows Server 2008編：同じカーネルを持つ「Vista」とは対照的に早くから支持を得たサーバOS 2009/11/04 20:15

「Windows 7」vs「Ubuntu 9.10」-- 図解比較ガイド 2009/11/04 12:18

Windowsの歴史 Windows Server 2003 R2編：安定性と先進性の両立目指す「R2」の先駆けとなったOS 2009/11/02 15:02

モジラ、「Firefox 3.6」の第1ベータ版をリリース 2009/11/02 10:00

「Windows XP Mode」とは？--よくある質問をまとめてみた 2009/11/02 08:00

まさかiPhoneで本格的なオンラインゲームが遊べるとは……「Seven Swords」プレイレポ 2009/10/30 07:00

ホワイトペーパー

インターネットセキュリティにおける今後の展望’09-’10
提供：インターネットイニシアティブ

「nice to meet you」導入で３つのECOを可能に！
提供：ブイキューブ

【オエノンホールディングス：BI導入事例】BIの活用によりグループ各社の情報基盤を統一、グループシナジーの最大化と経営判断のスピードアップを目指す
提供：日本オラクル

コスト削減┃ARXソリューションのROI分析
提供：F5 ネットワークスジャパン

ブログクチコミ分析サービス「感°Report（かんどれぽーと）」活用例
提供：NECビッグローブ

ストレージ問題の課題に対する解決方法
提供：日本ヒューレット・パッカード株式会社（SWD）

ビジネス・インテリジェンス：企業データの活用
提供：日本オラクル

「ウィルスバスター Corp.10」次世代スマート・セキュリティ・プラットフォーム登場
提供：トレンドマイクロ

電力消費量を可視化～!身近なPC管理から始めるグリーンIT統制～
提供：クオリティ

不正操作を徹底モニタリングし機密情報漏洩リスクを大幅に削減！
提供：クオリティ

RSS | サイトマップ

ようこそ、ゲストさん

ログイン | CNET_IDを取得

builderって何?サイトの使い方を紹介します。

folllow builer on twitter iPhone

新着記事
人気記事
特集
ブログ

WebKitの最新ビルド、「Webインスペクタ」の機能を大幅強化 2009/11/06 18:52
Windowsの歴史 Windows Server 2008 R2編：名前は「R2」でも中身は……サーバOSベンダーとしてのMSが真価を問われる製品 2009/11/06 18:40
「Windows Live SkyDrive」をエクスプローラから利用できる「SkyDrive Explorer」 2009/11/06 14:34
UbuntuはWindowsの代わりのOSになり得るか 2009/11/06 12:47
グーグル、JavaScriptプログラミングツールをリリース 2009/11/06 07:14
新着一覧 »

Windows XPとWindows 7のデュアルブートシステムを構築し、スムーズな移行を実現する 2009/10/28 08:00
Snow LeopardのJava環境に手を入れる（2） 2009/10/30 19:28
Windowsの歴史 Windows Server 2003 R2編：安定性と先進性の両立目指す「R2」の先駆けとなったOS 2009/11/02 15:02
WebKitの最新ビルド、「Webインスペクタ」の機能を大幅強化 2009/11/06 18:52
記事ランキング »

Cloud Bootstrap セミナー&ハンズオンラボ for Windows Azure in 大手町 2009/11/06 10:10:14
蛍の光で人文字を作れる「hotaru-san」で、秋を感じてみる 2009/11/06 07:00:00
Java Dynamic Proxies API 2009/11/05 22:56:21
エリア＋BI（企業情報）ターゲティングで究極のWEBユーザビリティを実現 2009/11/05 13:42:57
エクレアを試食してみました 2009/11/04 09:35:21
ブログ一覧 »

企画特集

大丈夫？あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える
最大32個のセンサーが電力を徹底管理！
『省エネ性能』追求HPx86サーバー徹底レビュー
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
進むストレージ環境の見直し
仮想環境に最適なiSCSIストレージLeftHandのメリット
100万円で実現！中小企業の情報漏えい対策
中小企業の課題！？セキュリティ管理者不在でも大丈夫
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み
情報漏えいを食い止める！
証跡としての信用力を高めるメールアーカイブとは？
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中
急増するオンライン犯罪への解決策！
オンラインサービス保護ソリューション

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.Editorial items appearing in 'builder by ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'CNET', 'TechRepublic', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

朝日インタラクティブについて | 個人情報保護方針 | 利用規約 | 訂正 | 広告について