iPhone狙いの新たなハッキング、今度は情報盗難の恐れ

　iPhoneを狙った初のワーム「Ikee」の出現が騒がれる中、今度はiPhoneから情報を盗み出すことができてしまうハッキングツールが見つかった。セキュリティ各社によると、Ikeeが実害を及ぼさないコンセプト実証的なものだったのに対し、今回のツールではユーザーが気付かないうちに情報が盗まれる恐れがあるという。

　Mac向けセキュリティソフトを手掛けるIntegoは11月10日のMacセキュリティブログで、、今回見つかったハッキングツール「iPhone/Privacy.A」はIkeeよりもはるかに危険だと指摘。同ツールはIkeeが使ったのと同じiPhoneの脆弱性を突いており、Jailbreak（脱獄、つまりiPhoneのロックを解除して好きなソフトを実行できるようにすること）したiPhoneやiPod touchで、root（SSH）パスワードを変更していないものが標的になるという。

　同ツールは、まずMacやPCなどのコンピュータにインストールされてネットワークをスキャンし、脱獄版のiPhoneを見つけると、デフォルトのSSHパスワードを使って接続。攻撃者がiPhoneに記録されている連絡先、SMS、予定表といった個人情報から音楽、写真、動画といったコンテンツ、iPhone用アプリで使っているデータまで、あらゆるデータをこっそりコピーできる状態にしてしまう。

　この方法で、例えば街中にある店頭のコンピュータやインターネットカフェのコンピュータに同ツールを仕掛ければ、無線でアクセスできる範囲内にあるiPhoneをスキャンし、接続できてしまうとIntegoは解説する。

　Ikeeの場合は壁紙がリック・アストリーの写真に変わるためユーザーが被害に気付くことができたが、Privacy.Aの場合は不正アクセスされていることを示す兆候はないという。ただし、脱獄版ではなく、普通の使い方をしているiPhoneの場合、危険はないという。Integoの推計によると、脱獄版のiPhoneは全体の6〜8％を占めている。

　セキュリティ企業のSymantecもブログで同ツールについて触れ、被害に遭った可能性があると思われる場合の対策として、データのバックアップを取った後にiPhoneのリストアを行って出荷時の状態に戻すことを奨励している。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック