F-Secure 「Converting an iPhone into Full-Featured Spy Tool」より
November 21,2007 Posted by Jarno

 筆者はさる9月28日のブログ記事で,H.D. Moore氏のセキュリティ・ツール「Metasploit Framework」がiPhoneに対応したことを紹介し,これによってセキュリティや攻撃に関する調査がはるかに簡単になると予測した。最近,まさにうってつけの実例を入手したので,今回はこれを取り上げる。

 米ファースト・カンパニーは,フリーのセキュリティ・コンサルタントであるRik Farrow氏を雇い入れ,MetasploitとiPhoneの組み合わせで何ができるかを確かめさせた(同社のブログ投稿記事)。

 その結果Rik氏は,iPhoneの全機能を手玉に取ってしまうスパイ・デバイスを生み出すことに成功したのだ。

 ファースト・カンパニーは,Webサイトに関連記事Rik氏による実演ビデオを掲載している。

 同氏は,特別に細工したWebページでiPhoneのエクスプロイト(修正パッチは公開済み)を利用し,iPhoneのrootレベルのシェル・アクセスを確立した。分かりやすく説明すると,iPhoneのあらゆる処理が同氏のノート・パソコンから操作可能になってしまったのだ。

 Rik氏はこのシェル・アクセスを通じて,iPhoneのボイス・メール用データベース・ファイル,ローカルに保存されているGmailのメッセージ・データベース,ブラウザの履歴など,あらゆるものをダウンロードすることに成功した。さらに,マイクに入ってくる周囲の音を録音できるソフトウエアをiPhoneにインストールし,iPhoneからこの音声ファイルを取得することもできた。

 同氏が使用したテクニックは映像で明らかにされており,Metasploitを使用すれば,たとえ基本レベルのセキュリティ知識しか持たない人物でも,Webページを作成し,同ページの読み込みを試みたすべてのiPhoneを完全に掌握できることが分かる。iPhoneは非常に人気が高いことから,今回の件はセキュリティとプライバシーの面で大きな心配の種だ。

 現在のところ,iPhone向けのセキュリティ・ソフトウエアは存在しない。とはいえ,幸運なことに,iPhoneを最新の状態に更新すればこのエクスプロイトによる攻撃から身を守れる。今後登場してくるエクスプロイトについても,米アップルが迅速に対応してくれることを望むばかりだ。

 ただし上記の対策は,iPhoneのロックを解除し,アップデートしないでいると役に立たない。

 つまり,ロック解除されたiPhoneを使用し,ぜい弱性に対する修正パッチをあてない場合は,ネットサーフィンで訪れるWebサイトに注意してほしい。さもないと,iPhoneが乗っ取られかねない。


Copyrights (C) 2007 F-Secure Corporation. All rights reserved.

本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。

◆この記事は,エフ・セキュアの許可を得て,フィンランドのセキュリティ・ラボの研究員が執筆するブログWeblog:News from the Labの記事を抜粋して日本語化したものです。オリジナルの記事は,「Converting an iPhone into Full-Featured Spy Tool」でお読みいただけます。