昨日「iPhoneのSMSに重大な脆弱性が発見される」とお伝えしましたが、アップルがSMSの脆弱性を修正する「iPhone OS 3.0.1」を公開しました。
iPhone、iPhone 3G、iPhone 3GSを使用しているユーザーは必ずアップデートを。
iPhone OS 3.0.1リリース、SMSの脆弱性を修正
アップルは、SMSの脆弱性を修正する「iPhone OS 3.0.1」を公開しました。
脆弱性の対象となっているのはiPhoneシリーズ全機種。脆弱性の内容はSMSを受信すると全ての機能をコントロールされるというもの。
脆弱性を発見したのはチャーリー・ミラー氏。ミラー氏は1ヶ月以上も前に発見し、アップルに情報提供を行ったもののこれまで対応がなく、脆弱性の詳細を公開し、デモを行っていました。
これに対してアップルは「脆弱性についての情報提供には感謝している。」「デモから24時間以内に(SMSに対する脆弱性の)修正を公開した。」とコメント。脆弱性の影響範囲については「実際に個人情報にアクセスするためiPhoneを乗っ取る事に成功した例はない」と発表しています。
デモから24時間以内にアップデートを公開したと言えば聞こえは良いですが、脆弱性が発見されてから1ヶ月も経っている事を考えるとゾッとしますね。iPhoneユーザーは必ずアップデートしておきましょう。
