金属アレルギー 看護師 求人 大阪

iPhoneやiPadのSafariにJavascript経由で悪意あるコードを実行する脆弱性が発見される

iphone_20111108081712.jpg

これはiOSユーザーにとって重要な話題です。

セキュリティの専門家でありアナリストでもあるチャーリー・ミラー氏は、iOSのブラウザであるSafariのJavascriptに特定のコードを実行するバグが発見されたと発表しました。


ミラー氏はInstastockという株価チェックアプリを通じてiOSのSafariの脆弱性を証明するビデオを公開しました。

Apples-ios javascript browser tweak hacked to allow any app to run malicious code(Cult of Mac)

このアプリ自体に悪意あるコードが仕込まれているわけではないのですが、特定の作業により悪意あるコードを外部サーバーからインストールしてiPhoneのメールや連絡先を外部に流出させる事が分かっています。(現在はApp Storeから削除されています。)

この脆弱性はiOS4.3以降のSafariで確認されており、Safariがより深い階層のメモリ領域で動作する事になった事が原因ではないかと説明しています。

ミラー氏は近日中に国際的なフォーラムでこのバグを発表する予定なんだそうですが、Appleが近々アップデートするiOS5.0.1においてこのセキュリティバグを塞いでいるかどうかは現時点では不明です。


現時点ではお手上げ状態!?

Safari自体だけでなくSafariのAPIを利用したアプリでもセキュリティリスクがある為、このバグを完全に防ぐ手段は今の所無いようです。

Appleには早急な対処を望みたいですね。


 

iOS 5.0.1 で対策済みです。

2011.11.13 13:22 アラン #- URL[EDIT]

管理者にだけ表示を許可する



Related Posts Plugin for WordPress, Blogger...