ケイティ・マーサル
· 1分で読めます
パッチが間もなくリリースされるというニュースは、英国におけるiPhoneの携帯電話キャリアであるO2の広報担当者から伝えられた。パッチがすべてのiPhoneユーザーに提供されるのか、それとも英国在住のユーザーのみに提供されるのかは、現時点では明らかにされていない。この脆弱性は、GoogleのAndroidおよびWindows Mobileスマートフォンにも影響する。Googleは、このセキュリティホールを修正するための措置を講じたと報じられている。
『Macハッカーズ・ハンドブック』の共著者でもあるセキュリティ研究者チャーリー・ミラー氏は、木曜日にラスベガスで開催されたBlack Hat 2009カンファレンスで、このハッキング手法を実演した。この攻撃は、携帯電話のショートメッセージサービス(SMS)機能の脆弱性を悪用し、所有者に知られることなく、第三者が携帯電話のルート権限を取得できるようにする。
7月初旬にミラー氏によってハッキングが初めて明らかにされた際、AppleはBlack Hatカンファレンスで詳細が発表される前に修正プログラムをリリースすると予想されていました。しかし、その修正プログラムはミラー氏の講演前には公開されませんでした。
このエクスプロイトは、SMSが携帯電話にバイナリコードを送信できることを悪用しています。このコードはユーザーの操作なしに自動的に処理され、複数のメッセージからコンパイルできるため、より大規模なプログラムを携帯電話に送信することが可能になります。このエクスプロイトにより、iPhoneが完全に露出し、ハッカーがカメラ、ダイヤラー、メッセージング、Safariにアクセスできるようになるとされています。このエクスプロイトは、ハードウェアのリビジョンやiPhone OSのバージョンに関係なく実行されます。
この手法は、通常とは異なるテキスト文字を1つだけ送信するか、あるいは一連の「目に見えない」メッセージを送信することで、iPhoneを混乱させ、攻撃の糸口を開くというものです。ユーザーは誰からのメッセージを事前にブロックすればよいか分からないため、iPhoneユーザーは危険にさらされていると感じたら、すぐに電源を切る以外にできることはほとんどありません。しかし、この手法はiPhoneにさらにメッセージを送信させるのにも利用される可能性があるため、非常に厄介です。
