■ JVN#88676089 iPod touch および iPhone に搭載されている Safari において証明書が不正に受け入れられる脆弱性 (JVN, 7/14)

iPod touch v1.1 〜 v1.1.4 、iPhone v1.0 〜 v1.1.4 に搭載された Safari に、SSL/TLS 接続時に、ユーザが許可していないのにもかかわらず、証明書を受け入れてしまう脆弱性が存在する。対策は、iPod touch v2.0 、iPhone v2.0 にアップデートする。
このたび Softbank で iPhone 3G 買った人は、この脆弱性の対象外。
本家：

• About the security content of iPhone v2.0 and iPod touch v2.0 (Apple, 7/11)

関連：

• Apple、iPhoneなどのソフトウェアを更新 (ITmedia, 7/14)
• iPod touchのSafariに脆弱性、証明書が不正に受け入れられる可能性 (CNET Japan, 7/14)
• 「iPhone」や「iPod touch」に脆弱性、「iPhone 3G」は影響を受けず (日経ITpro, 7/14)