脱獄済みiPhoneのデータ根こそぎ奪取、ハッキングツール見つかる
Mac向けセキュリティ企業の米Integoは、iPhoneのデータを根こそぎ盗み出すハッキングツールを10日に発見した。8日に発見された初のiPhoneワーム「ikee」と同様に、アプリケーションの起動制限などを解除する、いわゆる“脱獄”(Jailbreak)を行っているiPhoneで、ルートのパスワードが変更されていないものを標的にするが、被害は「計り知れないほど大きい」と注意を喚起している。
Integoは、このハッキングツールを「iPhone/Privacy.A」と命名。同社によれば、「iPhone/Privacy.A」をMac、PC、Linuxなどにインストールするとネットワークをスキャンし、Jailbreakを行ったiPhoneを見つけて侵入する。その後は、iPhoneに保存されているメールや連絡先、SMS、カレンダー、写真、音楽ファイル、iPhone Appが記録したデータを密かに盗み出すという。
8日に発見された「ikee」ワームは、iPhoneの壁紙を変更するだけの“いたずら”に近かったため、ユーザーがすぐに被害に気付くことが可能だった。しかし、今回発見された「iPhone/Privacy.A」は、被害が目に見える形では現れないことから、ユーザーが攻撃を認識することは難しい。
このハッキングツールの利用方法は様々考えられ、例えば、家電販売店やインターネットカフェなどに置かれているコンピュータにインストールすることで、Wi-Fi経由でiPhoneをスキャンすることができる。また、攻撃者自身がこのツールを自分のiPhoneにインストールし、近隣のiPhoneのデータを盗み出すことも可能だとしている。
これはiPhoneに何らかのソフトウェアをインストールする種類の攻撃ではないため、iPhoneの側で防御する方法はない。しかし、JailbreakしているiPhoneしか標的になり得ないため、Integoでは決してJailbreakしないよう強く警告している。同社では、iPhoneの6~8%がJailbreakしているものと推定している。
ハッキングのイメージ図 |
関連情報
(青木 大我 taiga@scientist.com)
2009/11/12 12:50
-ページの先頭へ-