まいAppleのiPhoneにとうさいされているSafariブラウザに、サービスぼうがい(DoS)のぜいじゃくせいがみつかった。コンセプトじっしょうサイトもそんざいするという。セキュリティきぎょうのべいMcAfeeが2つき20にちのブログでつたえた。
【かくだいがぞう】 このもんだいをみつけたけんきゅうしゃは、iPhoneファームウェアさいしんばんの1.1.3で、ファイルシステムのロックをかいじょするほうほうをさがしていたという。ロックをかいじょすれば、オリジナルのちゃくしんおんやサードパーティーのアプリケーションをインストールすることがかのうになる。
コンセプトじっしょうページでは、がめんじょうの「Go!」というボタンをクリックすると、DoSエクスプロイトコードがじっこうされる。がめんにけいこくメッセージがひょうじされ、タッチスクリーンもホームボタンもきのうしなくなり、1ふんごにiPhoneがさいきどうされる。
こんかいのエクスプロイトではiPhoneがいちじてきにつかえなくなるだけで、こじんじょうほうがぬすまれたりiPhoneがそんしょうするといったじつがいをともなうあくようコードはかいはつされていない。しかし、もっとあくしつなサイトがつくられたばあい、ユーザーのきょかなくあくしつコードがじっこうされるかのうせいもあるという。
DoSのぜいじゃくせいは、SafariのせっていでJavaScriptをむこうにすればかいひできるとMcAfeeはかいせつしている。
【かんれんキーワード】
iPhone|
ぜいじゃくせい iPhoneをハッキング――エクスプロイトけんしょうツールにしんぱん iPhoneの4ぶんの1はハックされている――アナリストがすいてい iPhoneとiPodtouchのアップデートはぜいじゃくせいもしゅうせい
