iPhone 3.0.1アップデートでSMSの脆弱性が修正

iPhoneのセキュリティパッチが土曜日まで待ちきれないと思っていた方も、ご心配なく。Appleは金曜日にiPhoneソフトウェアアップデート3.0.1をリリースしました。このアップデートは、木曜日にBlack Hatセキュリティカンファレンスで明らかになったSMSの脆弱性を修正するものです。英国の携帯電話事業者O2は金曜日に、Appleがこの修正プログラムを土曜日にリリースすると発表しました。

セキュリティ研究者のチャーリー・ミラー氏とコリン・マリナー氏によって発見されたこの脆弱性により、iPhoneなどの脆弱なスマートフォンが遠隔操作で乗っ取られる可能性がありました。Appleは、CoreTelephonyフレームワークのこの脆弱性はSMSメッセージのデコード時に発生するメモリ破損に起因するとしており、発見者はミラー氏とマリナー氏であるとしています。

大規模なソフトウェアアップデート（たった1つの修正を含むアップデートでもOS全体を再度ダウンロードする必要がある）はiTunesから入手できます。具体的なサイズは、アップデートするiPhoneのバージョンによって異なります。iPhoneユーザーは、iPhoneをコンピューターに接続し、iTunesで「アップデートを確認」ボタンをクリックすることでアップデートを入手できます。

再び、世界はテキストメッセージにとって安全になった。まあ、運転中のテキストメッセージ送信は別だが。Appleは未だにこの愚かな行為に対するパッチをリリースしていない。さて、そろそろ他の喫緊の課題に移ろう。例えば、AT&Tが6月から待ち望んでいたマルチメディアメッセージングをいつ導入するのか、といった問題だ。