10/06/08 00:53:21 h2L/ol+O0
話題にでてるんでついでに
iPhoneを狙った初のワーム「Ikee」の出現が騒がれる中、今度はiPhoneから情報を盗み出すことができてしまうハッキングツールが見つかった。
セキュリティ各社によると、Ikeeが実害を及ぼさないコンセプト実証的なものだったのに対し、今回のツールではユーザーが気付かないうちに情報が
盗まれる恐れがあるという。
Mac向けセキュリティソフトを手掛けるIntegoは11月10日のMacセキュリティブログで、
今回見つかったハッキングツール「iPhone/Privacy.A」はIkeeよりもはるかに危険だと指摘。
同ツールはIkeeが使ったのと同じiPhoneの脆弱性を突いており、
Jailbreak(脱獄、つまりiPhoneのロックを解除して好きなソフトを実行できるようにすること)
したiPhoneやiPod touchで、root(SSH)パスワードを変更していないものが標的になるという。
同ツールは、まずMacやPCなどのコンピュータにインストールされてネットワークをスキャンし、
脱獄版のiPhoneを見つけると、デフォルトのSSHパスワードを使って接続。
攻撃者がiPhoneに記録されている連絡先、SMS、予定表といった個人情報から音楽、写真、動画といったコンテンツ、
iPhone用アプリで使っているデータまで、あらゆるデータをこっそりコピーできる状態にしてしまう。
この方法で、例えば街中にある店頭のコンピュータやインターネットカフェのコンピュータに同ツールを仕掛ければ、
無線でアクセスできる範囲内にあるiPhoneをスキャンし、接続できてしまうとIntegoは解説する
URLリンク(www.itmedia.co.jp)