iPhone、iPadの脆弱性を悪用する攻撃は時間の問題、アップデート実施を(ラック)
株式会社ラックは8月12日、アップル社製iPhoneやiPadの危険な脆弱性を悪用した攻撃の可能性が高いとして、注意喚起を発表した。アップル社は同日、iOS 4.0.2ソフトウェアアップデート for iPhoneおよびiOS 3.2.2ソフトウェアアップデート for iPadの配布が開始した。これ
製品・サービス・業界動向
業界動向
ラックのサイバーリスク総合研究所での研究により、この脆弱性を用いたPDFファイルをホームページで公開、あるいはメールなどで送信し、それを閲覧させることでiPhoneなどをコンピュータウイルスに感染させることが可能であることを確認した。これはiPhoneなどの利用者が、悪意のあるサイトを閲覧するだけで、密かに攻撃者の意のままに操作されるウイルスに感染させられることを意味している。8月12日時点では、こういった悪意あるサイトやウイルスは確認されていないが、発生するのは時間の問題であるとして、ユーザはアップデートを実施するよう呼びかけている。
http://www.lac.co.jp/info/alert/alert20100812.html
《ScanNetSecurity》