侵入テストツール「Metasploit Framework」を使ってiPhoneをクラッキングし、完全に制御する実験にセキュリティ研究者が成功した。セキュリティ企業のF-Secureが21日、オンラインマガジン『Fast Company』の記事を引用して伝えた。
Metasploitはセキュリティ研究者のH・D・ムーア氏が開発したツールで、先日iPhoneのサポートが追加された。Fast Companyは米国のセキュリティコンサルタント、リック・ファロウ氏の協力で、MetasploitとiPhoneで何ができるかを検証した記事を掲載した。
F-Secureによると、ファロウ氏はiPhoneの脆弱性(パッチ公開済み)を悪用したWebページを作成し、iPhoneへのrootレベルのシェルアクセス権限を取得することに成功。ノートPCからiPhoneを操作し、ボイスメールのデータベースファイル、Gmailのメッセージデータベース、ブラウザの履歴など、iPhoneに保存されている情報をすべてダウンロードすることができたという。
さらに、iPhone周辺の音声をすべて録音するソフトをインストールして、録音ファイルを取得することも可能にした。Fast Companyではその様子を映した映像も公開している。
現在、iPhone用のセキュリティソフトは存在しないが、iPhoneユーザーはiPhoneを最新の状態に保てば攻撃を防ぐことは可能だとF-Secureは解説する。ただし、iPhoneのロックを解除してAppleのアップデートを適用していない場合は、怪しいサイトを閲覧しないよう注意する必要があるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR