ケイティ・マーサル
· 1分で読めます
iPhone に望ましくない番号をダイヤルさせる脆弱性を記録したドイツ人は、Apple の待望のファームウェア 2.2 アップグレードが間もなくリリースされることをユーザーに知らせた可能性もある。
このトリックにより、サイト所有者は理論的には、料金が発生したり問題を引き起こしたりする 900 番の電話番号やその他の発信先を設定できるようになります。
フラウンホーファーのコリン・マリナー氏は、この脆弱性を突くにはたった3行のコードしか必要とせず、非常に単純なため、「基本的なHTMLの知識」があれば誰でもページにフォーマットを追加して侵入できると指摘している。
この脆弱性は危険ではあるものの、すぐに修正されるという理解のもと、1か月前にApple社に実証された。
しかし、セキュリティ専門家らは、必要なパッチがAppleの次期ファームウェアで公開されることも明らかにした。フラウンホーファーによると、このコードは11月21日に公開される予定だという。
問題のアップデートは小規模なメンテナンスアップデートである可能性もあるが、この発表は Apple 社が iPhone 2.2 のメジャーアップグレードの開発を終了したと一般に考えられている時期に行われたため、セキュリティ修正がより大きな改訂版に組み込まれ、リリース間近であるという憶測が飛び交っている。
バージョン2.1を主にバグ修正中心のアップデートに転換した後、このエレクトロニクス大手はバージョン2.2でいくつかの重要な機能要望を反映させる予定であることが知られています。これらの機能には、ストリートビューや運転以外のルート案内機能を備えたGoogleマップの完全刷新、ポッドキャストの無線ダウンロード機能、SafariとApp Storeクライアントの改良、そしてテキストメッセージによく利用する日本の携帯電話ユーザー向けの絵文字アイコンなどが含まれます。
