Lamiyi

pod2gが発見したiOS SMS のセキュリティ上の欠陥は両方とも、Apple が iOS 6 のリリースで修正したとハッカーは報告している。

「AppleはiOS 6で私が見つけたSMSの問題を両方とも修正しました。素晴らしい仕事です、ありがとう」とpod2gさんはツイートした。

-----
テレフォニー
● 対象機種: iPhone 3GS 以降、iPod touch (第 4 世代) 以降、iPad 2 以降
● 影響: SMS メッセージが任意のユーザによって送信されたように見える場合があります。
● 説明: メッセージに SMS メッセージの返信先アドレスが送信者として表示されていました。返信先アドレスが偽装されている可能性があります。この問題は、返信先アドレスではなく発信元アドレスを常に表示することで解決されました。
● CVE-ID - CVE-2012-3744 : pod2g
-----
テレフォニー
● 対象機種: iPhone 3GS 以降、iPod touch (第 4 世代) 以降、iPad 2 以降
● 影響: SMS メッセージによって携帯電話の接続が中断される可能性があります
。 ● 説明: SMS ユーザデータヘッダーの処理に、off-by-one バッファオーバーフローの脆弱性がありました。この問題は、境界チェックの強化によって解決されました。
● CVE-ID - CVE-2012-3745 : pod2g
-----

iOS 6 のセキュリティアップデートの完全なリストについては、こちらでご覧いただけます。