金属アレルギー 看護師 求人 大阪

iOS4.3.1ではセキュリティコンテスト「Pwn2Own」で使用された脆弱性は対処されず

pwn2own_iphone_20110327224531.jpg


これは気になる発言ですね。

webセキュリティの専門家であるCharlie Miller氏はtwitterで、今回AppleよりリリースされたiOS4.3.1ではPwn2ownで使用されたexploit(脆弱性)が放置されているようだと述べています。



このCharlie Millerは、実は先日行われたセキュリティコンテストでiPhoneのモバイルsafariを攻略した張本人。 Charlie氏は、本コンテストで4回の優勝経験を持つ凄腕であり、Mac OS XやWindows 7も攻略した実績を持っています。

Charlie_Miller_hack_iPhone_4_at_Pwn2Own_Contest.jpg
(画像ソース:AppleSheet)



Charlie氏はiOS4.3.1のアップデートについて「奇妙な事に、Appleはコンテスト後にMac OS Xのアップデートでその脆弱性を修正しているものの、iPhone(あるいはiPad)では放置されている」と述べています。

Pwn2Ownでは発見された脆弱性はOSやブラウザの提供元にフィードバックされ、即座に修正されるのが定説であり、前回コンテストで公となった脆弱性もiOS4.3.1で修正されると見る業界人が多かったようで、このtweetは波紋を広げているようです。


次回のiOSのアップデートは公表されていませんが、今の所iOS5までアップデートスケジュールはないように思えます。 iOS5へのアップデートが出来ない旧iデバイスの為にも早急な修正パッチを期待したい所です。


管理者にだけ表示を許可する



Related Posts Plugin for WordPress, Blogger...