［米国］
アップル、iPhoneのセキュリティ修正パッチを9月に配布すると明言

ただし具体的な日程についてはコメントを避ける

（2008年08月29日）

今回の脆弱性を最初に報告した「MacRumors.com」のWebサイト

　米国Appleは8月28日、「iPhone」に備わっているパスコード・ロック機能に脆弱性が存在することを認め、同脆弱性に適用する修正パッチを9月中に実施するソフトウェア・アップデートで配布すると発表した。ただし、具体的な配布日程は明らかにしていない。

　Apple広報のジェニファー・ボウコック（Jennifer Bowcock）氏は、「今週発覚したiPhoneのマイナーなセキュリティ問題は、9月のソフトウェア・アップデートで修正される」とメールでコメントした。

　ボウコック氏が同コメントを発表したのは、8月26日にAppleのユーザー・グループ・フォーラム「MacRumors.com」のメンバーが、同脆弱性の存在を報告したからである（関連記事）。「greenmymac」と名乗るメンバーは、iPhoneのパスコード入力画面に表示される「緊急電話」のボタンをタップし、続いて「ホーム」ボタンをダブルクリックするだけで、パスコードを知らない他人でもiPhoneを使えるようになるとフォーラムに書き込んだ。

　ボウコック氏はこの問題を認めたうえで、「（この問題を）回避するには、iPhoneの設定画面でホームボタンをダブルクリックし、ホーム画面を選択してほしい」と対策を呼びかけた。

　この脆弱性を悪用すれば、例えば、第三者が「iPhone's Favorites（頻繁にコンタクトする相手の電話番号や住所などのリスト）」を見ることが可能になる。またリストにメール・アドレスやWebサイトのURLが登録されている場合、そこからメール・アプリケーションやWebブラウザのSafariを立ち上げることも可能になるという。

　また同脆弱性は「iPod Touch」にも影響を及ぼしている。

　Appleは今年1月、iPhoneおよびiPod Touchのパスコード・ロック機能の脆弱性を修正している。しかし最新バージョン2.0番台では、同じ脆弱性が再度確認された（関連記事）。

　ただしこうした“回帰エラー（仕様の変更に伴って発生したエラー）”は、今に始まったことではない。例えば米国Microsoftは今年3月、Excel用に配布された修正パッチの1つに脆弱性が発見され、急遽追加の修正パッチをリリースすることを余儀なくされている（関連記事）。

(Gregg Keizer／Computerworld米国版)