米Appleは米国時間9月27日,同社の携帯電話「iPhone」向けのソフトウエア・アップデート「iPhone v1.1.1」を公開した。「iTunes」を介してインストール可能。Bluetooth関連の問題1件,電子メール関連の問題2件を含む合計10件のセキュリティ・ホールを修復した。

 Bluetoothに関するぜい弱性では,Bluetoothの通信範囲内にいる攻撃者が加工したService Discovery Protocol(SDP)パケットを送信することにより,アプリケーションの異常終了や不正コードの実行を引き起こす恐れがあった。

 ちなみに米メディアの報道(InfoWorld)によると,今回修復したぜい弱性の中で,Bluetooth関連の問題が最も深刻だったという。

 電子メールに関しては,信頼性の低いネットワーク上で電子メールを送受信する際に中間攻撃者に情報を渡してしまう危険性と,メッセージ内の電話番号リンクをたどるとユーザーの了解を得ずに発信してしまう問題を解決した。

 そのほか「Safari」関連のぜい弱性7件を修正した。

 なお同社は,パッチを公開していないぜい弱性については,「ユーザーを保護するため,完全な調査とパッチの準備ができるまで,問題の公表,論議,確認はしない」と述べている。

[発表資料へ]