iPhoneを狙った初のワーム「Ikee」の出現が騒がれる中、今度はiPhoneから情報を盗み出すことができてしまうハッキングツールが見つかった。セキュリティ各社によると、Ikeeが実害を及ぼさないコンセプト実証的なものだったのに対し、今回のツールではユーザーが気付かないうちに情報が盗まれる恐れがあるという。
Mac向けセキュリティソフトを手掛けるIntegoは11月10日のMacセキュリティブログで、、今回見つかったハッキングツール「iPhone/Privacy.A」はIkeeよりもはるかに危険だと指摘。同ツールはIkeeが使ったのと同じiPhoneの脆弱性を突いており、Jailbreak(脱獄、つまりiPhoneのロックを解除して好きなソフトを実行できるようにすること)したiPhoneやiPod touchで、root(SSH)パスワードを変更していないものが標的になるという。
同ツールは、まずMacやPCなどのコンピュータにインストールされてネットワークをスキャンし、脱獄版のiPhoneを見つけると、デフォルトのSSHパスワードを使って接続。攻撃者がiPhoneに記録されている連絡先、SMS、予定表といった個人情報から音楽、写真、動画といったコンテンツ、iPhone用アプリで使っているデータまで、あらゆるデータをこっそりコピーできる状態にしてしまう。
この方法で、例えば街中にある店頭のコンピュータやインターネットカフェのコンピュータに同ツールを仕掛ければ、無線でアクセスできる範囲内にあるiPhoneをスキャンし、接続できてしまうとIntegoは解説する。
Ikeeの場合は壁紙がリック・アストリーの写真に変わるためユーザーが被害に気付くことができたが、Privacy.Aの場合は不正アクセスされていることを示す兆候はないという。ただし、脱獄版ではなく、普通の使い方をしているiPhoneの場合、危険はないという。Integoの推計によると、脱獄版のiPhoneは全体の6〜8%を占めている。
セキュリティ企業のSymantecもブログで同ツールについて触れ、被害に遭った可能性があると思われる場合の対策として、データのバックアップを取った後にiPhoneのリストアを行って出荷時の状態に戻すことを奨励している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR