「iPhone」のハッキング・ツールが登場
ムーア氏は9月25日、MetasploitフレームワークをiPhoneに対応させていることを発表。ハッカーが同デバイス上で「シェルコード」を実行できるようにするソフトウェアをリリースした。
iPhoneがMetasploitに統合されたことで、ハッカーは別の2つか3つのツールを併用することによって、これまでよりも簡単に他者のiPhoneにアクセスできるようになるという。
ハッキングを成功させるには、Appleのソフトウェアのバグを利用して、iPhone上でシェルコードを実行させる有効な実証コードを作成する必要がある。また、ハッカーがiPhoneにリモート・アクセスする際などに使用するためのより洗練された「ペイロード」アプリケーションも用意しなければならないという。
ムーア氏は、iPhone本体の価格が下落し、iPhoneハッキング・ツールの質が大幅に向上したことで、同デバイスは今や格好のターゲットになっていると指摘する。
iPhoneの安全性に関する問題は、セキュリティ研究者やハッカーらの大きな関心の的になっている。ムーア氏によれば、先日ラスベガスで開催された「Black Hat」コンファレンスの参加者のうち、約4分の1がiPhoneを所有していたという。
「iPhoneは流行の製品だ。ラスベガスへ行き、大勢がiPhoneを持っているのを見て、ぞっとしてしまった」(ムーア氏)
実際にハッカーらは、iPhoneの「Safari」ブラウザ上で使用可能なハッキング・ツールを数多く開発しつつある。
セキュリティ研究者らも、iPhoneのハッキング方法をデモンストレーションしてきた。例えば今年7月には、メリーランド州バルティモアに拠点を置く独立系セキュリティ・エバリュエーターが、Safariのバグを利用してiPhone上で非正規ソフトウェアを動かすデモを行った(関連サイト)。
ムーア氏は、iPhoneのブラウザや電子メール・クライアントはバグの宝庫だと強調し、さまざまなコンポーネントや情報を格納しているiPhoneは、いずれPC以上に魅力的なハッキング対象になると指摘している。
例えば、iPhoneをハッキングし、携帯電話基地局から発信される情報を基にユーザーの居場所を探索することも可能になる。マイクやカメラ、それにインターネット接続機能を備えたiPhoneは、人の行動を監視するデバイスに十分なりうると、ムーア氏は警告する。
「他人のPCに長時間不正アクセスして取得できるものより、iPhoneのハッキングによって得られるもののほうがはるかに大きい」(ムーア氏)
(ロバート・マクミラン/IDG News Service サンフランシスコ支局)
提供:Computerworld.jp
