「世界中のiPhoneがSMS経由で乗っ取れる」セキュリティの脆弱性

2009.07.31 13:00
  • このエントリーをはてなブックマークに追加

090730_iphonedestroy.jpg


iPhoneに四角い文字1文字のテキストメッセージが来た人は電源をオフにしましょう。直ちに

iPhoneのテキストメッセージ処理に脆弱性が見つかり、木曜(米時間)午後、ラスベガスのBlack Hatセキュリティカンファレンスで発見者のチャーリー・ミラー(Charlie Miller)氏とコリン・マリナー(Collin Mulliner)氏が、それを使ってSMS攻撃で端末を乗っ取る手口を発表します。

電話、サイト閲覧、カメラ&マイク起動、テキスト送信など、全機能をコントロール下に収められるんだそうですよ? この四角い1文字は、そのハイジャックを見分ける唯一のサインなのだとか。

ひとたび端末が乗っ取られると、今度は乗っ取られたiPhoneの連絡先にある全てのiPhoneを乗っ取って...その先はもう分かりますよね。怖いのはリンクをクリックしなくても乗っ取られちゃうこと。ミラー氏はフォーブズにこう語っています。

「今回は深刻だ。これを阻止する唯一の方法は携帯をオフにすることだけ。[...]誰かが瞬く間に世界中のiPhoneを乗っ取ることも可能だ」

氏は2007年、ブラウザの欠陥を使ってiPhoneをリモートで初めて乗っ取った実績のある方。あの時はサイトに行ってもらうひと手間があったし、こうして発表する前にパッチが出ましたが、今回は厄介なんでしょうか...。2人からアップルには先月報告は入ってるんですが、パッチ発行などの対応はまだなされていません

ああ、早く出ないかなぁ。あ、でも怪しい文字が届いても慌ててツルン、ガシャンなんてことならないようにしなくちゃですね。

UPDATE: 脆弱性を修正するアップデートが出ました。


[Forbes]

Adam Frucci(原文/訳:satomi)
 

  • このエントリーをはてなブックマークに追加
4887188161
ハッカーの教科書 完全版 (単行本)



 
【関連記事】
マイクロソフト「VistaはXPやOSX、Linuxよりセキュア」
ウィルス汚染されたMac、DDoS攻撃を開始する
楽しみと利益のために自動投票機をハッキングする方法
iPhone最新ファームウェアにハッカーまた侵入
シマンテック「Windowsは最もセキュリティの高いOS」