Apple、iPhoneのSMS脆弱性の修正版を土曜日にリリースへ？

BBC News によると 、O2の広報担当者は、昨日ラスベガスで開催されたBlack Hatサイバーセキュリティカンファレンスで明らかになった iPhoneのSMSセキュリティの脆弱性 に対処するため、Appleが土曜日にアップデートを配信する予定であることを明らかにした。

O2の広報担当者は、パッチは土曜日にiTunesを通じて入手可能になるだろうと述べた。

広報担当者は「ウェブサイトや積極的に顧客とコミュニケーションをとっていく」と付け加えた。

「私たちは常にお客様に最新のソフトウェアで iPhone をアップデートすることをお勧めしていますが、これも例外ではありません。」

この欠陥は iPhone だけでなく、Windows Mobile や Google の Android オペレーティング システムを搭載した他の携帯電話にも影響を与えると報告されていますが、iPhone はその知名度の高さからこの問題に関して最も大きな注目を集めています。

Charlie Miller 氏と Collin Mulliner 氏が明らかにしたように、この脆弱性はテキスト メッセージに付随するユーザーには見えないデータの変更にあります。ほとんどのオペレーティング システムは同様のメカニズムを使用して SMS データを処理するため、この脆弱性はさまざまなオペレーティング システムおよびデバイスに影響します。

このアプローチは、メッセージが自動的に配信され、ユーザーは悪意のあるコードを受け取ったことがわからないため、特に危険です。

この問題は、スマートフォンのオペレーティング システムの脆弱性に直接パッチを適用することで解決できる可能性があります。あるいは、ネットワーク プロバイダーが悪意のあるコードを介して電話にアクセスしようとしていると思われるメッセージをスキャンすることもできます。

Google はすでにこの問題に対処するための措置を講じたと伝えられているが、Microsoft や無線通信事業者もこの脆弱性によるシステムの侵害を防ぐために取り組んでいるかどうかについては何も語られていない。