ニュース
» 2009年11月12日 09時06分 UPDATE

iPhone狙いの新たなハッキング、今度は情報盗難の恐れ

リック・アストリーを表示する「Ikee」では実害はなかったが、今回のハッキングツールは知らないうちに情報を盗まれる恐れがあるという。

[ITmedia]

 iPhoneを狙った初のワーム「Ikee」の出現が騒がれる中、今度はiPhoneから情報を盗み出すことができてしまうハッキングツールが見つかった。セキュリティ各社によると、Ikeeが実害を及ぼさないコンセプト実証的なものだったのに対し、今回のツールではユーザーが気付かないうちに情報が盗まれる恐れがあるという。

 Mac向けセキュリティソフトを手掛けるIntegoは11月10日のMacセキュリティブログで、、今回見つかったハッキングツール「iPhone/Privacy.A」はIkeeよりもはるかに危険だと指摘。同ツールはIkeeが使ったのと同じiPhoneの脆弱性を突いており、Jailbreak(脱獄、つまりiPhoneのロックを解除して好きなソフトを実行できるようにすること)したiPhoneやiPod touchで、root(SSH)パスワードを変更していないものが標的になるという。

 同ツールは、まずMacやPCなどのコンピュータにインストールされてネットワークをスキャンし、脱獄版のiPhoneを見つけると、デフォルトのSSHパスワードを使って接続。攻撃者がiPhoneに記録されている連絡先、SMS、予定表といった個人情報から音楽、写真、動画といったコンテンツ、iPhone用アプリで使っているデータまで、あらゆるデータをこっそりコピーできる状態にしてしまう。

 この方法で、例えば街中にある店頭のコンピュータやインターネットカフェのコンピュータに同ツールを仕掛ければ、無線でアクセスできる範囲内にあるiPhoneをスキャンし、接続できてしまうとIntegoは解説する。

 Ikeeの場合は壁紙がリック・アストリーの写真に変わるためユーザーが被害に気付くことができたが、Privacy.Aの場合は不正アクセスされていることを示す兆候はないという。ただし、脱獄版ではなく、普通の使い方をしているiPhoneの場合、危険はないという。Integoの推計によると、脱獄版のiPhoneは全体の6〜8%を占めている。

 セキュリティ企業のSymantecもブログで同ツールについて触れ、被害に遭った可能性があると思われる場合の対策として、データのバックアップを取った後にiPhoneのリストアを行って出荷時の状態に戻すことを奨励している。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

関連キーワード

iPhone | ハッキング | 情報盗難 | iPod touch | Jailbreak


関連ホワイトペーパー

iPhone | ハッキング


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -