デンマークのセキュニアやフランスFrSIRTといったセキュリティベンダー数社は2007年10月12日(現地時間)、米アップルの携帯機器「iPod touch」や「iPhone」に脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施された画像を読み込むと、悪質なプログラムを実行される恐れなどがあるという。

 今回の脆弱性は、iPod touchおよびiPhoneに搭載されている、TIFF形式画像を処理するプログラム(ライブラリ)に関するもの。このプログラムには、特定の画像ファイルを適切に処理できない問題がある。

 このため、細工が施されたTIFF画像をWebブラウザー「Safari」などで読み込むと、Safariが不正終了したり、画像内の悪質なプログラムを実行されたりする。その結果、iPod touchやiPhoneを攻撃者に乗っ取られる可能性もあるという。

 影響を受けるのは、iPod touchおよびiPhoneのバージョン1.1.1およびそれ以前(現時点での最新版はバージョン1.1.1)。

 修正パッチ(セキュリティアップデート)は未公開。このためセキュリティベンダー各社では、「信頼できないWebサイトにはアクセスしない」や「信頼できないTIFF画像ファイルは開かない」ことなどを回避策として挙げている。