情報源
US-CERT Current Activity Archive
Apple Releases iPhone OS 3.0
http://www.us-cert.gov/current/archive/2009/06/19/archive.html#apple_releases_iphone_os_3
概要
iPhone OS には、複数の脆弱性があります。結果として、遠隔の第三者
が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行った
りする可能性があります。
対象となるバージョンは以下のとおりです。
- iPhone OS 1.0 から 2.2.1 まで
- iPhone OS for iPod touch 1.1 から 2.2.1 まで
この問題は、Apple が提供する修正済みのバージョンに、iPhone OS を
更新することで解決します。詳細については、Apple が提供する情報を
参照してください。
関連文書 (日本語)
Apple Support HT3639
iPhone OS 3.0 ソフトウェアアップデートのセキュリティコンテンツについて
http://support.apple.com/kb/HT3639?viewlocale=ja_JP
Japan Vulnerability Notes JVN#87239696
iPhone OS におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN87239696/index.html
独立行政法人 情報処理推進機構 セキュリティセンター
「iPhone OS」におけるセキュリティ上の弱点(脆弱性)の注意喚起
http://www.ipa.go.jp/security/vuln/documents/2009/200906_iphone.html
