MacRumorsに重要なニュースが載っています。
※Google及びMicrosoftのコメントについて追記しました。
SMSの脆弱性に関するパッチリリース予告と、さらに他のモバイルOSについても影響を蒙る可能性があるということです。
それによると、
Apple to Release Fix for iPhone SMS Vulnerability on Saturday? - Mac Rumors
According to BBC News, an O2 spokesperson has revealed that Apple will be delivering an update on Saturday to address aniPhone SMS security vulnerability disclosed yesterday at the Black Hat cybersecurity conference in Las Vegas.
An O2 spokesperson said the patch would be available Saturday through iTunes.
“We will be communicating to customers both through the website and proactively,” the spokesperson added.
“We always recommend our customers update their iPhone with the latest software and this is no different.”
ということで、先日お伝えしたSMSの脆弱性に関する情報がラスベガスの Black Hat cybersecurity カンファレンスで公開されたのですが、BBCが伝えるところではそれに対するパッチが配布予定であるということです。
イギリスのキャリアO2のスポークスマンが語ったとして、パッチは土曜日(日本時間日曜?)にiTunesを通じて配布される。
ということです。
なぜO2から明らかにされるのかがよくわかりませんが、事前情報でもカンファレンス発表より前を目指してパッチがリリースされるだろうとなっていたため、とにかく土曜日にはパッチリリースが行われると見て間違いないでしょう。(MacRumorsでは疑問符つきですが)
※AppleInsiderでも、同じ情報源を基にしてiPhone SMS exploit patch expected this weekendとなっています。
またこれにあわせて気になることが書かれています。
The flaw reportedly affects not only the iPhone but also other phones running Windows Mobile and Google’s Android operating system, although the iPhone has gained the most significant publicity regarding the issue due to its high-profile status.
As disclosed by Charlie Miller and Collin Mulliner, the vulnerability lies in the modification of data that accompanies text messages and is not seen by the user. Because most operating systems use similar mechanisms to handle SMS data, the vulnerability affects a range of operating systems and devices.
ということで、今までSMSの脆弱性はiPhone OSだけに発生するものと思っていたのですが、どうやらそうではないようです。
Charlie Miller氏 と Collin Mulliner氏の説明によれば、大部分のオペレーティングシステムがSMSデータを取り扱う時に類似したメカニズムを使うため、Windows MobileとAndroidにも関連するのだということです。
Googleについてはすぐに対処を行ったということですが、Microsoftについては情報がないということです。国内メディアでもiPhoneの脆弱性として取り上げているため、他のOS搭載端末の扱いが気になるところです。
8/1 14時追記:
BusinessWeekにGoogle及びMicrosoftのコメントが載っています。
The Truth About The iPhone Virus / Vulnerability Thing : It’s Fixed - BusinessWeek
A Google spokeswoman says: “I can confirm that the Android vulnerability that Charlie Miller discussed at Black Hat today is fixed.”
A Microsoft spokesman says: “Microsoft is investigating a possible vulnerability in Windows Mobile presented at Black Hat. Once we’re done investigating, we will take appropriate action to help protect customers.
つまりGoogleのスポークスマンによると、「Charlie Miller 氏により指摘されたAndroidの脆弱性は本日Fixされた。」ということです。既存の販売端末への配布方法については不明です。
またMicrosoftのスポークスマンによれば、「Black Hat会議で指摘されたWindows Mobileの脆弱性について調査中である。調査をした結果、顧客を保護するのに適切な行動を行う予定だ。」ということです。つまりまだ調査中であるということです。
OS3.0.1 キマシター!
親子丼さん、おはようございます。
着てましたね。情報ありがとうございます。土曜日の晩かと思い、すっかり熟睡しちゃってました。。
Windows MobileとAndroidにも影響があるとの事ですが、AndroidのアップデーターはGoogleが作るとして、配布はどこがやるのでしょう?
また、Windows MobileとAndroidを携帯メーカーがオリジナリティーを出すために独自に拡張していく場合があるでしょう?
GoogleやMicrosoftの作る基本的なアップデーターだけで対応できるのでしょうか?
こう言った問題がおきた場合、メーカーの対応力で色々差が出て来そうな気がしますね。
deepさん、こんにちは。
そうなんですよね。今回の話でも、マスコミが例によって「iPhoneを乗っ取る”SMS攻撃”、Black Hat USAで公開」などと、アクセス数しか考えてないタイトルを付けているから、恐らく一般ユーザーへの周知自体ができてないんじゃないかと思います。すごく怖い話ですね。
またご指摘のように、Androidはメーカーがアップデータを配布するということになっているはずなんですが、そうなると(書かれているように、たとえOHAのアップデータだけで対応できるとしても)HT-03AではHTCが配布するということになるでしょうね。どこのサイトでそれが告知され、アップデータ提供されているのかは不透明です。「日本Androidの会」や「android情報まとめ @ ウィキ」などを見てみましたが、やはりというか、まったく何も触れられていません。※それともAndroid端末である特定操作をすれば、すべての端末でOHAからパッチが当たる仕組みなっているのでしょうか。。そうであれば素晴らしいのですが。
スマートフォンの場合やはりPCと同じようなものですから、メーカーやキャリアが分かれるとこういう問題が多々出てきそうです。ユーザーに不利益のないような体制作りを行ってくれないと安心して購入できないですね。
“I can confirm that the Android vulnerability that Charlie Miller discussed at Black Hat today is fixed.”
“私はCharlie Miller 氏よってBlack Hatで今日指摘されたAndroidの脆弱性はFixされてることを確認した“
ではないですか?
つまり既にFixされてると
通りすがりさん、こんにちは。
そうですね、Androidは書いている通りすでにFixされていると思います。ただそのFix内容(パッチ)の端末への反映方法が書かれていないということです。