SMSによる無差別攻撃でシステム破壊される危険性もある「iPhone OS 3.0」、一刻も早いアップデートがお薦め

このページをDeliciousに追加 このページをはてなブックマークに追加 このページをYahoo!ブックマークに追加

SMSによる無差別攻撃でシステム破壊される危険性もある「iPhone OS 3.0」、一刻も早いアップデートがお薦め

■トピックスの内容

2009年7月31日、米アップルは、iPhone OS の最新バージョン3.0.1をリリースした。このリリースは、iPhone OS 3.0 の SMSのデコードに関する脆弱性を修正したもの。この脆弱性は、SMSを受信した後、任意のコードを実行される危険性があるという。SMSは、同一のキャリア内であれば電話番号だけで送ることができるショートメッセージ。日本でいえば、080 を除く 8桁に対して無差別に SMSを送ることができ、その中に存在している「iPhone OS 3.0」のユーザーに対して、フリーズや再起動、さらにはシステム破壊や、ウィルスなどを仕掛けて個人情報を抜き出したりと言ったことが可能になる可能性があった。

この脆弱性の修正には、iTunes が必要。自宅で Windowsパソコンか、Mac が必要だ。
少々面倒であるが、iPhone ユーザーは、これを適用しておいた方がよいだろう。

心配なのは、この脆弱性の発見が 2009年7月3日だったことだろう。普及度という意味で、iPhone OS の15年先を行っている Windows OS の場合、今では脆弱性の発見から攻撃までの期間がない、または短いゼロデイ攻撃も増えてきた。iPhone の数千万台という普及台数からすると、場合によっては社会的な問題に発展する可能性もあっただけに、その修正に1ヶ月を要するというのはアップルのソフトウェア・セキュリティ品質体制にも不安を残すのではないだろうか。今後のスマートフォンの普及のためにも、ぜひ、見た目のかっこよさだけではない、安全なスマートフォンOSを目指してほしい。


SMSによる無差別攻撃でシステム破壊される危険性もある「iPhone OS 3.0」、一刻も早いアップデートがお薦め
Last-modified: Sun, 24 May 2009 23:45:30 JST (4259d)