MacおよびiPhoneのセキュリティを専門とする著名なセキュリティ・リサーチャー、チャーリー・ミラーが昨日、SMS経由でリモート・コード実行を可能にする、iPhoneの新しい脆弱性に関する情報を明らかにした。シンガポールで開催されたSyScanカンファレンスでアナウンスされたが、この問題をできるだけ早く修正すべく、チャーリーがAppleとともに鋭意作業中という以外、同脆弱性について多くは分かっていない。
(picture from apple.com)
同脆弱性は、通常なら署名されたコード、すなわちAppleにより承認を受けたアプリケーションのみが動作可能なところ、iPhoneのセキュリティ・モデルのコア部分を回避した無署名のコードを動作させる可能性があるため、最悪なものになりかねない。現行の携帯電話マルウェアとは異なり、ユーザー・インタラクションは必要とされない。InfoWorldによる元記事はこちらにある。
追記:私は今週、毎日の3交代制のレスポンス・シフトの1つでシフト・マネージャーをしている。同シフトで我々が何をしているかについては、Twitterに投稿中だ(http://twitter.com/patrikrunald)。
(picture from apple.com)
同脆弱性は、通常なら署名されたコード、すなわちAppleにより承認を受けたアプリケーションのみが動作可能なところ、iPhoneのセキュリティ・モデルのコア部分を回避した無署名のコードを動作させる可能性があるため、最悪なものになりかねない。現行の携帯電話マルウェアとは異なり、ユーザー・インタラクションは必要とされない。InfoWorldによる元記事はこちらにある。
追記:私は今週、毎日の3交代制のレスポンス・シフトの1つでシフト・マネージャーをしている。同シフトで我々が何をしているかについては、Twitterに投稿中だ(http://twitter.com/patrikrunald)。