侵入テストツール「Metasploit Framework」を使ってiPhoneをクラッキングし、完全に制御する実験にセキュリティ研究者が成功した。セキュリティ企業のF-Secureが21日、オンラインマガジン『Fast Company』の記事を引用して伝えた。
Metasploitはセキュリティ研究者のH・D・ムーア氏が開発したツールで、先日iPhoneのサポートが追加された。Fast Companyは米国のセキュリティコンサルタント、リック・ファロウ氏の協力で、MetasploitとiPhoneで何ができるかを検証した記事を掲載した。
F-Secureによると、ファロウ氏はiPhoneの脆弱性(パッチ公開済み)を悪用したWebページを作成し、iPhoneへのrootレベルのシェルアクセス権限を取得することに成功。ノートPCからiPhoneを操作し、ボイスメールのデータベースファイル、Gmailのメッセージデータベース、ブラウザの履歴など、iPhoneに保存されている情報をすべてダウンロードすることができたという。
さらに、iPhone周辺の音声をすべて録音するソフトをインストールして、録音ファイルを取得することも可能にした。Fast Companyではその様子を映した映像も公開している。
現在、iPhone用のセキュリティソフトは存在しないが、iPhoneユーザーはiPhoneを最新の状態に保てば攻撃を防ぐことは可能だとF-Secureは解説する。ただし、iPhoneのロックを解除してAppleのアップデートを適用していない場合は、怪しいサイトを閲覧しないよう注意する必要があるとしている。
関連記事
- iPhoneロック解除のビデオが公開 解除ソフトの販売も計画
iPhoneをAT&T以外の電話会社でも使えるようにするソフトの宣伝ビデオが公開された。 - iPhoneは携帯型「ハッキングプラットフォーム」なのか
iPhone上のアプリケーションはすべてルートアクセスを実行している。このため、攻撃者は脆弱性を悪用して同デバイスを完全に制御することが可能になってしまう可能性があるという。 - 「Appleに未来はない」、iPhoneロック解除問題への対応に痛烈批判
- 「不正変更」を加えたiPhoneは保証対象外――Appleが声明
- iPhone最大の弱点はユーザー? 「非公式アプリ」に6割が関心
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.