昨日、リモート攻撃者による攻撃を可能にする重大なセキュリティ上の欠陥について書きました。被害者のiPhoneを制御する特別に作成された SMS メッセージを送信することによって。脆弱性は公に実証され、説明されます数時間以内にラスベガスで開催された Black Hat セキュリティカンファレンスで発表されましたが、Apple はいかなる種類のパッチもリリースしていません。
バグを発見した研究者として、チャーリー・ミラー氏とコリン・マリナー氏が次のように説明しています。Black Hat カンファレンスの Web サイト、
「私たちは、研究者が iPhone、Android、および Windows Mobile デバイスに SMS メッセージを挿入できる技術を紹介します。この方法は通信事業者を使用しないため、無料です (通信事業者には見えません)。」
そして、このようなセキュリティ勧告は毎月のように表示されますが、多くの場合、一般の人々にとってそれほど危険ではありませんが、この脅威は現実のものであるようです。この攻撃は、次の iPhone に対して実証されました。Cnetのエリノア・ミルズ;この攻撃が実際にどのように機能するかについて彼女は次のように説明しています。
「これが何が起こったのかというと、私がチャーリー・ミラーと電話で話しているときに、彼のパートナーであるコリン・マリナーが彼の携帯電話からテキストメッセージを送ってきたのです。ある瞬間に私がミラーと話していて、次の瞬間には私の携帯電話が切れてしまいました。 AT&T のせいではありませんでしたが、数秒後には復旧しましたが、再起動するまで電話をかけることも受信することもできませんでした。」
Miller 氏と Mulliner 氏は Android および Windows Mobile 携帯電話についても言及していますが、実際には SMS ベースの攻撃をいくつか提示しようとしているようです。 Android の脆弱性は Google によってすぐに修正されましたが、HTC (Android および Windows Mobile ベースの携帯電話を製造する会社) のコードの別の脆弱性は携帯電話を使用不能にする可能性がありますが、攻撃者が携帯電話を制御することはできません。 iPhone のセキュリティ上の欠陥は、SMS メッセージの処理方法におけるメモリ破損のバグによって引き起こされ、これまでで最も深刻です。