AppleがSMSハックを修正するためのiPhoneアップデートをリリース
Appleは金曜日の午後、危険なSMSセキュリティホールを修正するためのiPhone用のファームウェアパッチをリリースしました。
3.0.1ファームウェアアップデートは、iTunesから入手できます。 300MBのアップデートは、iPhone、iPhone 3G、iPhone3GSで利用できます。 SMSパッチを除いて、他の機能やバグ修正は含まれていないようです。 Appleのセキュリティアドバイザリによると.
以前に報告されたように、著名なセキュリティ専門家のチャーリーミラーとコリンマリナーは、木曜日にラスベガスで開催されたブラックハットカンファレンスで、iPhoneのSMSシステムにおける主要なセキュリティエクスプロイトを明らかにしました。
このエクスプロイトは、SMSシステムのメモリホールを利用して、ハッカーがデバイスにルートアクセスできるようにします。 プログラムは理論的には、必要に応じて複数のSMSメッセージを介して任意のiPhoneに送信でき、すべての機能を引き継ぐことができます。 カメラ、電話、マイクを含みます。ハッキングの唯一の兆候は、単一の正方形を含むSMSメッセージです。 キャラクター。
MillerとMullinerは、iPhone OS、Androidを含むすべてのモバイルプラットフォームに適用できるエクスプロイトを明らかにすることを選択したと報告されています。 とWindowsMobileは、Appleが以前に会社の役人に見せた後、応答しなくなった後のBlackHatで 7月。
Appleはすぐに目が覚めたようです。 パッチは約24時間で発行されました。
更新:Googleも金曜日にAndroidシステムにパッチを適用し、Microsoftは調査中であると述べています。 BusinessWeekによると. 公平を期すために、Microsoftは脆弱性について知らされたばかりで、Appleは数週間前に警告を受けました。これは、パッチの速度を説明している可能性があります。
