侵入テストツールでiPhoneハッキングに成功

「Metasploit」ツールを使ってiPhoneをクラッキングし、完全に制御することが可能だという。

[ITmedia]

　侵入テストツール「Metasploit Framework」を使ってiPhoneをクラッキングし、完全に制御する実験にセキュリティ研究者が成功した。セキュリティ企業のF-Secureが21日、オンラインマガジン『Fast Company』の記事を引用して伝えた。

　Metasploitはセキュリティ研究者のH・D・ムーア氏が開発したツールで、先日iPhoneのサポートが追加された。Fast Companyは米国のセキュリティコンサルタント、リック・ファロウ氏の協力で、MetasploitとiPhoneで何ができるかを検証した記事を掲載した。

　F-Secureによると、ファロウ氏はiPhoneの脆弱性（パッチ公開済み）を悪用したWebページを作成し、iPhoneへのrootレベルのシェルアクセス権限を取得することに成功。ノートPCからiPhoneを操作し、ボイスメールのデータベースファイル、Gmailのメッセージデータベース、ブラウザの履歴など、iPhoneに保存されている情報をすべてダウンロードすることができたという。

Fast Companyでは侵入テストツールを使ったiPhoneハッキングの映像を公開

　さらに、iPhone周辺の音声をすべて録音するソフトをインストールして、録音ファイルを取得することも可能にした。Fast Companyではその様子を映した映像も公開している。

　現在、iPhone用のセキュリティソフトは存在しないが、iPhoneユーザーはiPhoneを最新の状態に保てば攻撃を防ぐことは可能だとF-Secureは解説する。ただし、iPhoneのロックを解除してAppleのアップデートを適用していない場合は、怪しいサイトを閲覧しないよう注意する必要があるとしている。