ケイティ・マーサル
· 1分で読めます
ラスベガスで開催されたセキュリティカンファレンス「Black Hat」で講演した専門家のチャーリー・ミラー氏とコリン・マリナー氏は、iPhoneのSMSへの対応にバグを発見したと発表しました。このバグにより、カメラ、ダイヤラー、メッセージング、Safariなど、iPhoneがその後のハッキングによって完全に遠隔操作される可能性があります。このバグは、ハードウェアのリビジョンやiPhone OSのバージョンに関係なく発生します。
この手法は、通常とは異なるテキスト文字を1つだけ送信するか、あるいは一連の「目に見えない」メッセージを送信することで、iPhoneを混乱させ、攻撃の糸口を開くというものです。ユーザーは誰からのメッセージを事前にブロックすればよいか分からないため、iPhoneユーザーは危険にさらされていると感じたら、すぐに電源を切る以外にできることはほとんどありません。しかし、この手法はiPhoneにさらにメッセージを送信させるのにも利用される可能性があるため、非常に厄介です。
「これを使えば、誰かがすぐに世界中のiPhoneを乗っ取ってしまう可能性がある」とミラー氏は水曜日に フォーブス誌に主張した。
追加の脆弱性は、単に個々の所有者を困らせるために使用され、一連の SMS メッセージを使用して iPhone を 1 回につき 10 秒間オフラインにし、悪意のあるプログラマが適切と判断する限り、モバイル版のサービス拒否攻撃を作成します。
両専門家は、約1か月前にAppleに脆弱性を報告したと改めて強調した。しかし、セキュリティ問題に関しては沈黙を守る姿勢を貫くAppleは、いずれのセキュリティ侵害についても修正アップデートをリリースしておらず、月末までにパッチをリリースできるかどうかについても最新情報を提供していない。
クパチーノの企業の対応にかかわらず、この新たな脆弱性は、小さいながらも注目すべきセキュリティリスクの歴史を浮き彫りにするものであり、その中には、隠された悪意あるコードのあるウェブサイトを訪問するだけで iPhone を危険にさらすことになる、その後修正された Safari の欠陥も含まれている。
Appleもこうした問題から逃れられないわけではない。GoogleのAndroidは現状ではiPhoneと同様に10秒でロックがかかってしまう脆弱性があり、Windows Mobileも大量のテキストメッセージによって操作される可能性がある。
![iTunes Uのアップデートで宿題の提出やアプリ外との統合が可能に [u]](https://image.tslro.com/imggkole/60/af/roger_fingas.webp)