本日初めに報告したように、セキュリティ専門家のチャーリー・ミラー氏とコリン・マリナー氏が、iPhoneウイルスそのため、犯罪者は 1 つのテキスト メッセージ (SMS) を送信するだけで携帯電話を制御できる可能性があります。ラスベガスで開催された Black Hat カンファレンスでの彼らのプレゼンテーションは大きな話題を呼んでいますが、詳細はほとんどの iPhone 所有者にとって散在しているか、過度に専門的です。
そこで、この件に関して出てきた情報をもとに調査を行ってみました。セキュリティの脆弱性。ハッキングに関わる技術的な詳細は膨大になる可能性があるため、重要なポイントに至るまで、そして期待できる内容をまとめています。心配する必要はありませんが、用心してください。セキュリティの内訳は次のとおりです。
1. 大きな問題は、SMS に関連するセキュリティ上の欠陥です。具体的には、このハッキングにより、iPhone のカメラや Safari などをリモートで制御できるようになります。アドレス帳に登録されている友人にメッセージを送信することもできますが、そこがこのハッキングの最も恐ろしいところです。
2. このハッキングは、iPhone をクラッシュさせる SMS メッセージ (または一連のメッセージ) でコードを送信することで機能します。その後、あなたの iPhone は彼らのものになります。
3. 問題のあるテキストは単一の正方形の文字の形式で表示されます。四角い文字が表示された場合は、すぐに携帯電話の電源を切ってください。。
4. メッセージを受信するだけでハッキングされます。テキストメッセージに対して何もする必要さえありません。
5. 欠陥は著名なセキュリティ専門家によって発見されたチャーリー・ミラーMacBook AirからSecond Lifeまであらゆるものをハッキングした人物、そしてパートナーのCollin Mullinger。
6. この攻撃は、Black Hat カンファレンスで公に発表されました。 2人は、7月にセキュリティ上の欠陥に関する情報をAppleに提供したが、Appleからの返答がなかったことを受けて、これを行うことを決めた。目的は、(彼らが明らかにそうしている)欠陥に注意を向けさせることです。
7.によるとロイター、今回の脆弱性が公開されたことで、ハッカーは今後 2 週間以内にこの SMS 攻撃を仕掛けるソフトウェアを構築する可能性があります。
8. どうやら、Google Android、Windows Mobile 携帯電話、Palm Pre も同様のハッキングに対して脆弱であるようです。チームは、Android スマートフォンと Windows Mobile スマートフォンに対する攻撃を実証しました。
私たちはこの攻撃に関する非常に技術的な情報をまだ精査中ですが、これは、どんなソフトウェアも、どんなコンピュータも、どんな電話も、泥棒、ハッカー、危害から守れないということを明確に思い出させてくれます。 Black Hat または Apple から追加のアップデートが提供される予定です。
アップデート:現時点では、悪意のある個人がこの種の SMS 攻撃を仕掛けるのに必要なコードを構築できるようになるまでには時間がかかるため、あなたの携帯電話が差し迫った危険にさらされることはありません。変更があった場合はお知らせします。この件に関する Miller と Mullinger の論文は次のとおりです。ぜひチェックしてみてください。