「世界中のiPhoneがSMS経由で乗っ取れる」セキュリティの脆弱性 : ギズモード・ジャパン

Mac/PC関連, iPod/iPhone/iTunes, ガジェット（面白アイテム）, などなど

ガジェットニュース満載のブログメディア | ギズモード・ジャパン

So much in love with shiny new toys, it's unnatural.

iPad/iPod/iPhone/iTunes , iPhone , アップル , ニュース , 企業

「世界中のiPhoneがSMS経由で乗っ取れる」セキュリティの脆弱性

掲載日時：2009.07.31 13:00

コメント [3] , トラックバック [1]

iPhoneに四角い文字1文字のテキストメッセージが来た人は電源をオフにしましょう。直ちに。

iPhoneのテキストメッセージ処理に脆弱性が見つかり、木曜（米時間）午後、ラスベガスのBlack Hatセキュリティカンファレンスで発見者のチャーリー・ミラー（Charlie Miller）氏とコリン・マリナー（Collin Mulliner）氏が、それを使ってSMS攻撃で端末を乗っ取る手口を発表します。

電話、サイト閲覧、カメラ＆マイク起動、テキスト送信など、全機能をコントロール下に収められるんだそうですよ？　この四角い1文字は、そのハイジャックを見分ける唯一のサインなのだとか。

ひとたび端末が乗っ取られると、今度は乗っ取られたiPhoneの連絡先にある全てのiPhoneを乗っ取って...その先はもう分かりますよね。怖いのはリンクをクリックしなくても乗っ取られちゃうこと。ミラー氏はフォーブズにこう語っています。

「今回は深刻だ。これを阻止する唯一の方法は携帯をオフにすることだけ。[...]誰かが瞬く間に世界中のiPhoneを乗っ取ることも可能だ」

氏は2007年、ブラウザの欠陥を使ってiPhoneをリモートで初めて乗っ取った実績のある方。あの時はサイトに行ってもらうひと手間があったし、こうして発表する前にパッチが出ましたが、今回は厄介なんでしょうか...。2人からアップルには先月報告は入ってるんですが、パッチ発行などの対応はまだなされていません。

ああ、早く出ないかなぁ。あ、でも怪しい文字が届いても慌ててツルン、ガシャンなんてことならないようにしなくちゃですね。

UPDATE：　脆弱性を修正するアップデートが出ました。

[Forbes]

Adam Frucci（原文／訳：satomi）
　

ハッカーの教科書完全版 (単行本)

関連タグ : APPLE , IPHONE , IPHONE OS

掲載日時：2009.07.31 13:00

コメント [3] , トラックバック [1]

最近のコメント : 3.0.1がリリースされていますね。...more »

ページのトップへ

[PR]　
[PR]　

コメント(3)

ぼん | 2009.07.31 13:19 | 返信

乗っ取られてはないけど、今朝ツルンガシャンしてしまいました。
反応がなくなり、お亡くなりになられたようです。
3GSよ、やすらかに、、、
アップルストア行ってきます。

とおりすがり | 2009.07.31 23:32 | 返信

電源切らなくても、ふつーに機内モードにすれば良いだけでは？
TIFFの脆弱性に代わる新しい脱獄手段の発見に乾杯！

say | 2009.08.01 14:32 | 返信

3.0.1がリリースされていますね。

コメントする

コメントは承認制となっております。編集部が確認および承認した後に、サイトへ反映されることになるので、多少時間がかかってしまうことがあります。
また、公序良俗に反する内容、個人や団体を誹謗中傷する内容、その他不適切と判断させていただいた内容については、否認または削除させていただく場合もございます。ご了承ください。
Only Japanese language available.