iPhone狙いの新たなハッキング、今度は情報盗難の恐れ
リック・アストリーを表示する「Ikee」では実害はなかったが、今回のハッキングツールは知らないうちに情報を盗まれる恐れがあるという。
iPhoneを狙った初のワーム「Ikee」の出現が騒がれる中、今度はiPhoneから情報を盗み出すことができてしまうハッキングツールが見つかった。セキュリティ各社によると、Ikeeが実害を及ぼさないコンセプト実証的なものだったのに対し、今回のツールではユーザーが気付かないうちに情報が盗まれる恐れがあるという。
Mac向けセキュリティソフトを手掛けるIntegoは11月10日のMacセキュリティブログで、、今回見つかったハッキングツール「iPhone/Privacy.A」はIkeeよりもはるかに危険だと指摘。同ツールはIkeeが使ったのと同じiPhoneの脆弱性を突いており、Jailbreak(脱獄、つまりiPhoneのロックを解除して好きなソフトを実行できるようにすること)したiPhoneやiPod touchで、root(SSH)パスワードを変更していないものが標的になるという。
同ツールは、まずMacやPCなどのコンピュータにインストールされてネットワークをスキャンし、脱獄版のiPhoneを見つけると、デフォルトのSSHパスワードを使って接続。攻撃者がiPhoneに記録されている連絡先、SMS、予定表といった個人情報から音楽、写真、動画といったコンテンツ、iPhone用アプリで使っているデータまで、あらゆるデータをこっそりコピーできる状態にしてしまう。
この方法で、例えば街中にある店頭のコンピュータやインターネットカフェのコンピュータに同ツールを仕掛ければ、無線でアクセスできる範囲内にあるiPhoneをスキャンし、接続できてしまうとIntegoは解説する。
Ikeeの場合は壁紙がリック・アストリーの写真に変わるためユーザーが被害に気付くことができたが、Privacy.Aの場合は不正アクセスされていることを示す兆候はないという。ただし、脱獄版ではなく、普通の使い方をしているiPhoneの場合、危険はないという。Integoの推計によると、脱獄版のiPhoneは全体の6〜8%を占めている。
セキュリティ企業のSymantecもブログで同ツールについて触れ、被害に遭った可能性があると思われる場合の対策として、データのバックアップを取った後にiPhoneのリストアを行って出荷時の状態に戻すことを奨励している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
「初のiPhoneワーム」をセキュリティ企業が発見
ロック解除したiPhoneに感染するワームが発見された。ソースコードも公開されており、さらなる亜種が登場するかもしれない。
ロック解除のiPhoneを人質に、「身代金」の要求騒ぎ
オランダでAppleのiPhoneが一斉にハッキングされ、「身代金」を要求される騒ぎがあった。
関連リンク
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
「Windows 7搭載PC」で何が変わったのか?
IT基盤をアウトソースした中堅中小企業たち
技術者不在でも「すぐに使える」
業務でオープンソースは不安、は過去のこと
「設備」「ネットワーク」「マネジメント」![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
トップエンジニア村上氏と上野氏が競演!
@IT「Windows 7」 特設サイトオープン!
「ノートPCの持ち出し禁止」だけで大丈夫?
1日の処理を1秒にも――MySQLの達人が語る
「どこでもオフィス」で業務効率アップ!
企業はどこまでクラウドに取り組むべきか
@ITメールソリューションLive! in Tokyo
経営層が信頼から企業価値を生むために
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター