今月5日に店頭販売が始まったばかりのアップルの携帯プレーヤー「iPod touch」に、早くも深刻な脆弱性が見つかったとして、セキュリティベンダーが注意を呼びかけている。Webブラウザで細工された画像を閲覧すると、任意のコードを実行されるおそれがある。
今回見つかったのは、同社の携帯電話iPhone(国内未発売)にも使用されている、TIFF画像を処理するライブラリの問題。ブラウザをクラッシュさせ、iPhoneのシステムに自由にアクセスできるようにする方法として紹介され、ハッキング用ツールなども公開されているが、外部から悪質なソフトウェアをインストールする手段に悪用される可能性も高い。
フランスのFrSIRTは当該脆弱性を深刻度最高の「Critical」、デンマークのSecuniaは5段階の上から2番目「Highly critical」とし、信頼できないサイトやTIFF画像を開かないよう注意を呼びかけている。
(2007/10/16 ネットセキュリティニュース)
■ Apple iPod touch / iPhone TIFF Image Processing Vulnerability[英文](Secunia)
http://secunia.com/advisories/27213/
■ Apple iPhone and iPod touch TIFF Image Remote Code Execution Issue[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2007/3485