RIMがBlackBerryハッキングの概略を公表、オープンソースのWebKitに脆弱性

ハッキングコンペPwn2Ownでは、研究者がWebKitの脆弱性を突いてBlackBerryをハッキングすることに成功した。

[鈴木聖子，ITmedia]

　カナダで開かれたハッキングコンペティションでResearch In Motion（RIM）のスマートフォン「BlackBerry」が破られたことを受け、RIMはハッキングに使われた脆弱性の概略を公表してユーザーに注意を呼び掛けた。

　同社によると、セキュリティ企業TippingPoint主催の「Pwn2Own」で、研究者がオープンソースのブラウザレンダリングエンジン「WebKit」の脆弱性を突いてBlackBerryをハッキングすることに成功した。WebKitを使っているBlackBerry Device Software 6.0以降のバージョンがこの脆弱性の影響を受けるという。

　攻撃者がこの問題を悪用した場合、BlackBerry Device Software 6.0以降を搭載したBlackBerryスマートフォンでユーザーに悪質なWebサイトを閲覧させることにより、リモートからコードを実行できるようになる。BlackBerryのメディアカードや内蔵のメディアストレージに保存されたユーザーのデータにアクセスされる恐れがあるという。

　RIMは当面の対策として、BlackBerryのWebブラウザのJavaScriptを無効にすれば攻撃を防ぐことができるとしている。現時点で、この問題がテスト環境以外で実際に悪用されたとの情報は入っていないという。

　なお、脆弱性のあるWebKitはBlackBerryのほかにも、各社のWebブラウザに採用されている。Googleは3月11日に公開したGoogle Chrome 10」の更新版で、この脆弱性を解決した。