スラッシュレーン
· 1分で読めます
iPhone、iPhone 3G、iPhone 3GS用のファームウェア3.0.1がiTunes経由で入手可能になりました。アップデートのサイズは約300MBです。テキストメッセージ脆弱性攻撃対策パッチ以外に、新機能や修正は含まれていません。
金曜日の早い時間に、Apple社が土曜日にこの脆弱性に対する修正プログラムをリリースすると報道されたが、iPhoneメーカーは金曜日の午後に期限を早めた。
『Macハッカーズ・ハンドブック』の共著者でもあるセキュリティ研究者チャーリー・ミラー氏は、木曜日にラスベガスで開催されたBlack Hat 2009カンファレンスで、このハッキング手法を実演した。この攻撃は、携帯電話のショートメッセージサービス(SMS)機能の脆弱性を悪用し、所有者に知られることなく、第三者が携帯電話のルート権限を取得できるようにする。
このエクスプロイトは、SMSが携帯電話にバイナリコードを送信できることを悪用しています。このコードはユーザーの操作なしに自動的に処理され、複数のメッセージからコンパイルできるため、より大規模なプログラムを携帯電話に送信することが可能になります。このエクスプロイトにより、iPhoneが完全に露出し、ハッカーがカメラ、ダイヤラー、メッセージング、Safariにアクセスできるようになるとされています。このエクスプロイトは、ハードウェアのリビジョンやiPhone OSのバージョンに関係なく実行されます。
この手法は、通常とは異なるテキスト文字を1つだけ送信するか、あるいは一連の「目に見えない」メッセージを送信することで、iPhoneを混乱させ、攻撃の糸口を開くというものです。ユーザーは誰からのメッセージを事前にブロックすればよいか分からないため、iPhoneユーザーは危険にさらされていると感じたら、すぐに電源を切る以外にできることはほとんどありません。しかし、この手法はiPhoneにさらにメッセージを送信させるのにも利用される可能性があるため、非常に厄介です。
