脱獄済みiPhoneのデータ根こそぎ奪取、ハッキングツール見つかる
Mac向けセキュリティ企業の米Integoは、iPhoneのデータを根こそぎ盗み出すハッキングツールを10日に発見した。8日に発見された初のiPhoneワーム「ikee」と同様に、アプリケーションの起動制限などを解除する、いわゆる“脱獄”(Jailbreak)を行っているiPhoneで、ルートのパスワードが変更されていないものを標的にするが、被害は「計り知れないほど大きい」と注意を喚起している。
Integoは、このハッキングツールを「iPhone/Privacy.A」と命名。同社によれば、「iPhone/Privacy.A」をMac、PC、Linuxなどにインストールするとネットワークをスキャンし、Jailbreakを行ったiPhoneを見つけて侵入する。その後は、iPhoneに保存されているメールや連絡先、SMS、カレンダー、写真、音楽ファイル、iPhone Appが記録したデータを密かに盗み出すという。
8日に発見された「ikee」ワームは、iPhoneの壁紙を変更するだけの“いたずら”に近かったため、ユーザーがすぐに被害に気付くことが可能だった。しかし、今回発見された「iPhone/Privacy.A」は、被害が目に見える形では現れないことから、ユーザーが攻撃を認識することは難しい。
このハッキングツールの利用方法は様々考えられ、例えば、家電販売店やインターネットカフェなどに置かれているコンピュータにインストールすることで、Wi-Fi経由でiPhoneをスキャンすることができる。また、攻撃者自身がこのツールを自分のiPhoneにインストールし、近隣のiPhoneのデータを盗み出すことも可能だとしている。
関連記事 :: Jailbroken iPhone に感染する!? "ikee virus"
Kaspersky Anti-Virus for Mac 1年版
posted with amazlet at 09.11.13
ジャストシステム (2009-11-13)
売り上げランキング: 301
売り上げランキング: 301
Posts
No comments:
Post a Comment