パスワードを忘れた? アカウント作成
Close
127534 story
スラッシュバック

SMS リモートコードの脆弱性を修正した iPhone 3.0.1 リリース 16

ストーリー by reo
何が始まるんです ? 部門より

masakun 曰く

Black Hat 2009 で公開された iPhone の脆弱性が修正された iPhone OS 3.0.1 がリリースされた (IBTimesjapan.internet.com の記事マイコミジャーナルの記事より) 。

アップルの発表によれば「iPhone OS 1.0~3.0 で SMS メッセージのデコード処理にメモリ破損の脆弱性が存在しており任意のコードを実行される恐れがある」という。実際、BlackHat 2009 で行われたプレゼンテーションは立ち見が出るほどの盛況で、デモ直後は会場のそこかしこで iPhone の SMS を無効にさせたという。また Youtube で iphone sms hack で検索すると、ここ数日幾人かの有志が iPhone OS の危険性を訴えている。

なおこの脆弱性は iPhone OS だけの問題に留まらず Windows Mobile や Linux にも応用可能なのだとか (>マイコミジャーナルの記事)。スパムメールやワームだけでなく、携帯電話 OS のセキュリティホールにまで注意を払わなければいけない時代は間近そうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SMS リモートコードの脆弱性を修正した iPhone 3.0.1 リリース More

  • 日本では (スコア:1)

    by patagon (1453) on 2009年08月03日 12時24分 (#1616161) 日記

    日本のSMSは海外のというか一般的なSMSと異なるから、携帯電話各社、ショートメッセージを相互乗り入れへ [srad.jp]が実現しないことには…
    注意は必要でしょうけど。

    iPhone の SMS にリモート・コード実行可能な脆弱性 - スラッシュドット・ジャパン [srad.jp]

  • 全体的に動きが軽いし、文字入力中も音飛ばなくなったし
    なんかチューンされてるんじゃなかろうか。
    • 単に再起動したから…ってオチじゃ無いですよね?

      体感的に、同感なのですが
      シェア
      親コメント

    • Re: (スコア:0)

      by Anonymous Coward
      間違いなくされてますね。細かい修正が色々適用されてそう。
      パスコードの入力画面の出現もスムーズだし。


      # 昨日いいかげん DL したアプリが溜まったから○ヶ月ぶりに
      # iPhone を同期しようと思って母艦に繋いだら偶々アップデートの
      # アラートが出て、軽率とは思ったもののそのまんま突っ込んでみた
      # AC でした。

      ## ああぁんっ、そんな、ご無沙汰なのに、いきなりしちゃらめぇぇぇ
      ##
      ## ・・・・・
      ## ふぅ…。
      ## ッャッャ...

      # だめだしのう orz

    • Re: (スコア:0)

      by Anonymous Coward

      開発ラインとリリース・バグ修正ラインが分離してなさそうな感じ?

  • あれ? (スコア:0)

    by Anonymous Coward on 2009年08月03日 11時04分 (#1616111)
    >なおこの脆弱性は iPhone OS だけの問題に留まらず Windows Mobile や Linux にも応用可能なのだとか (>マイコミジャーナルの記事)。 はて、リンク先をみてみたが、Linuxとは書いてなく、Androidと書いてあるのだが・・・。

    • Re: (スコア:0)

      by Anonymous Coward

      AndroidはLinuxなんですが、なぜLinuxは無関係と考えたのですか?

      • Re: (スコア:0)

        by Anonymous Coward
        > AndroidはLinuxなんですが、なぜLinuxは無関係と考えたのですか?
        その理屈だとWindows MobileはWindowsと書かないといけないと思うんですが。

        そもそも問題はそこではなく、引用元の文章となぜ違うのか? というところでしょう。

        • タレコミをプレビューしている最中 Youtube やマイコミの記事を見つけたので参考リンクとしてこれらを挿入しましたが、「」になっていないから引用したつもりはありません。しかしもうちょっと考えるべきでしたね。

          # タレコミ人なのでID

          --
          モデレータは基本役立たずなの気にしてないよ
          シェア
          親コメント

          • Re: (スコア:0)

            by Anonymous Coward

            ああ日記と違いストーリーには編集者により改行が入っていますね。

            # だけなのでAC

      • Re: (スコア:0)

        by Anonymous Coward

        SMSアプリケーション自体がLinuxの範疇とは思えませんが?
        記述をあわせるなら、WindowsMobile→WindowsCE、iPhone→OS X
        となりまっせ。
        国内のNやPの携帯が同じ脆弱性を持っていることがわかっているならともかく。

    • Re: (スコア:0)

      by Anonymous Coward
      宗教的な意図があるんじゃないでしょうか?

      android=linux (厳密にはカーネルのみ使用)
      iPhone=Mac OS X(厳密にはカーネル(XNU)のみ使用)
      WindowsMobile=WindowsCE(NK)

      ・iPhoenはMac OS X と同じカーネル(XNU)にCocoa TouchやCore Animationといったアプリケーションフレームワークが載っているOS。
      ・AndroidはLinuxディストリビューションと同じカーネル(linux kernel)にDalvikというVM上にアプリケーションフレームワークが載っているOS。
  • >japan.internet.com の記事、
    Miller 氏および Mulliner 氏の両者は、Black Hat での発表に先駆けてこの問題を Apple と Google に通知しており、Google は同社の携帯端末プラットフォーム『Android』でこの問題をすでに解決しているという。

    なのに、マイコミジャーナルの記事を引用しつつAndroidをlinuxと改ざんするのはなぜか?

    • Re: (スコア:0)

      by Anonymous Coward
      ヒント:「しかしNewtonは進化論者の洗脳雑誌なのでお薦めしません。」

  • おいおい、寝ぼけちゃいかんよ (スコア:0)

    by Anonymous Coward on 2009年08月03日 19時27分 (#1616428)

    > 携帯電話 OS のセキュリティホールにまで注意を払わなければいけない時代は間近そうだ。

    元記事読んだ限り、既にそうなってるとしか見えないんだけど。

    • Re: (スコア:0)

      by Anonymous Coward
      数年前からBluetoothでセキュリティホールの話題がありました。(日本はBluetooth携帯が絶無だったので他人事でしたが)
        • Bluejacking: 迷惑なテキスト メッセージを送りつけること
        • Bluesnarfing: 情報を盗むこと
        • Bluebugging: 携帯電話のコマンドを盗むこと
        • War-nibbling: 攻撃対象とする Bluetooth 信号を探して移動すること
        • Bluesniping: ラップトップと強力なアンテナを使用して離れた場所から攻撃すること

      > 携帯電話 OS のセキュリティホールにまで注意を払わなければいけない時代は間近そうだ。

      伝言ゲームのようにいつの間にか世間話に論点をずらしている。
      今回の話題は セキュリティホールを指摘したらandroidは即対応したのに
      Appleは会場で実演攻撃してやっと重い腰を上げて対応したというNEWS。
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs