深刻なセキュリティホールを修正する緊急パッチが公開
Appleは8月1日、「iPhone OS 3.0」の初めてのマイナーバージョンアップデートとなる「iPhone OS 3.0.1」をiTunes経由でリリースしました。
対象となる機種は、iPhone全モデル(初代iPhone/iPhone 3G/iPhone 3GS)で、同Firmwareアップデート後のOSバージョンは3.0(7A341)から3.0.1(7A400)になります。ファイルサイズは約300MB。
iPhoneユーザは無料で同アップデータを入手できますが、iTunesは最新バージョンが必要です。
「iPhone OS 3.0.1」では、SMSに関する深刻な脆弱性が修復されており、特に新機能などは追加されておらず、セキュリティ問題のみを扱うセキュリティ・フィックス・バージョンだといえます。
今回修正されたSMSの脆弱性(CoreTelephony)は、米ラスベガスで開催中のBlack Hat 2009セキュリティカンファレンスにおいて、Charlie Miller氏らによって7月30日に指摘されたもので、SMSを利用したリモート攻撃により、iPhoneのシステム(ダイヤル、カメラ、メッセージ、Safariなどを含む)が乗っ取られる可能性があるという危険度の高いセキュリティホールでした。受信テキストに単一の「四角」が含まれていた場合は、悪意あるプログラムが送られた可能性があり要注意だとされています。
Appleはこの脆弱性実証コードを6月には把握していたと見られていますが、1ヶ月以上もの間、対応するパッチが公開されることはありませんでした。
AppleはiPhoneユーザに対し、危険度の高い脆弱性を修正するパッチを含む最新バージョンv3.0.1へのアップデートを呼びかけています。