「世界中のiPhoneがSMS経由で乗っ取れる」セキュリティの脆弱性

090730_iphonedestroy.jpg

iPhoneに四角い文字1文字のテキストメッセージが来た人は電源をオフにしましょう。直ちに

iPhoneのテキストメッセージ処理に脆弱性が見つかり、木曜(米時間)午後、ラスベガスのBlack Hatセキュリティカンファレンスで発見者のチャーリー・ミラー(Charlie Miller)氏とコリン・マリナー(Collin Mulliner)氏が、それを使ってSMS攻撃で端末を乗っ取る手口を発表します。

電話、サイト閲覧、カメラ&マイク起動、テキスト送信など、全機能をコントロール下に収められるんだそうですよ? この四角い1文字は、そのハイジャックを見分ける唯一のサインなのだとか。

ひとたび端末が乗っ取られると、今度は乗っ取られたiPhoneの連絡先にある全てのiPhoneを乗っ取って...その先はもう分かりますよね。怖いのはリンクをクリックしなくても乗っ取られちゃうこと。ミラー氏はフォーブズにこう語っています。

「今回は深刻だ。これを阻止する唯一の方法は携帯をオフにすることだけ。[...]誰かが瞬く間に世界中のiPhoneを乗っ取ることも可能だ」

氏は2007年、ブラウザの欠陥を使ってiPhoneをリモートで初めて乗っ取った実績のある方。あの時はサイトに行ってもらうひと手間があったし、こうして発表する前にパッチが出ましたが、今回は厄介なんでしょうか...。2人からアップルには先月報告は入ってるんですが、パッチ発行などの対応はまだなされていません

ああ、早く出ないかなぁ。あ、でも怪しい文字が届いても慌ててツルン、ガシャンなんてことならないようにしなくちゃですね。

UPDATE: 脆弱性を修正するアップデートが出ました。

[Forbes]

Adam Frucci(原文/訳:satomi)