iPhoneに乗っ取られる可能性のある脆弱性が発見される 30
タレコミ by mari-nyan
mari-nyan 曰く、
情報元へのリンク
cds5及びWIRED VISIONによると、iPhoneに乗っ取りの可能性のある重大なセキュリティホールが発見されたとの事である。
単一の「四角」が含まれたSMSを受けた場合、その攻撃を受けている可能性が高く、乗っ取られた場合はそこからまた別のiPhoneに攻撃を仕掛けることも可能とのことで、すぐ電源を切った方が良いとのことだ。
iPhone3GSの暗号も簡単に破られるという情報もあり、リモートワイプも「キーコードを受け付けてワイプするシステムである以上SIMカードを抜き取ると動作しない」とのことであるため、企業利用はお勧めできないとのことである。
情報元へのリンク
ふさがれました (スコア:1, 参考になる)
iPhone OS 3.0.1ソフトウェア・アップデートがリリース SMSの脆弱性を修正
http://www.itmedia.co.jp/news/articles/0908/01/news009.html [itmedia.co.jp]
最近見かけないので (スコア:0)
セキュリティホールが浜の真砂の如く尽きない感もある(以下略
Re:そもそもがプアなので。 (スコア:2, 参考になる)
Forbes [forbes.com]の記事には、
... includes dialing the phone, visiting Web sites, turning on the device's camera and microphone and, most importantly, sending more text messages to further propagate a mass-gadget hijacking.
とありますね。iPhone を乗っ取って、どこかに電話をかける、ウェブサイトにアクセスする、カメラやマイクを起動する、SMS メッセージを送りまくる。
最後の能力は、感染性があるってことを示すのではないですしょうか。DoS アタックや回線のパンクなどができそうな気がします。あとは、どこかの町中の電話を一斉に鳴らすとか? 自分のウェブページにアクセスさせて PV を稼ぐってことをやらかすヤツがいないとも限らない。
Re: (スコア:0)
Re: (スコア:0)
妄想大爆発って感じのコメントですが、iPhoneってそんなに簡単に
サードパーティのアプリケーションに勝手に電話をかけさせるよう
なAPIが実装されていたんでしたっけ?
MSと違って、AppleのAPIってあんまりサードパーティのプログラ
ムに過度な自由度を与えない仕組みになっていたと思うんですが。
まあ、Windowsしか使っていない人には何か一つ脆弱性が見つか
れば後はマルウェアがそのコンピュータの機能を全部使えると思
ってしまうのも仕方が無いのかも知れませんけどね。
Re: (スコア:0)
>妄想大爆発って感じのコメントですが、iPhoneってそんなに簡単に
>サードパーティのアプリケーションに勝手に電話をかけさせるよう
>なAPIが実装されていたんでしたっけ?
「iPhone自体が乗っ取られる」という情報なのだから、
あなたの指摘はまったく筋違いですよ。
たとえばJavaでサンドボックス機構が問題なく働いていれば
悪さをしようとするアプリの挙動に大きな制限がかかりますが、
サンドボックス機構そのものに穴があり、それを突破されてしまう、
外に出てしまえばやりたい放題、という状況です。
Re:そもそもがプアなので。 (スコア:2)
600MHzのRISC CPUで動くUnix機ですよ。メモリも増えたし、ハッカーの(そしてクラッカーの)おもちゃには最適。
モバイルボットネット作って友達に自慢しよう!
Re: (スコア:0)
もうすでに数万台を企業に出荷しているとSoftBankが言ってましたよ。
ソースは見つけられませんでしたが、PC持たせるよりコストが安くあがるとか色々とメリットはあるようです。
セキュリティを気にするならiPhoneにデータ入れずにクラウドとかにすればiPhoneの脆弱性はあまり関係なくなりそうな気もします。
でも持っている人のセキュリティ意識が一番大事だとは思います。
Re:そもそもがプアなので。 (スコア:2)
ああ、仕事場とかでWiFi接続するなら別にいいのか。
Re: (スコア:0)
携帯端末(スマートフォン)で作業するのに一体どれだけ大きい情報をやり取りする気でしょうか?
SBの3Gで遅すぎるというような状態であればそれは回線が悪いというより設計を疑うべきです
Re: (スコア:0)
それはSMSですら頻繁にタイムアウトを起す回線だってのを知っての意見か?
iPhoneはWiFiでも大して速くないがSBMの回線が貧弱なのも確か。
#それよりは、ちょっと街の中心部を外れたら屋内での受信が怪しいという方がダメダメだが。
#屋外使用専用にしては液晶が対応品でないし。
#屋内でもキッチリ入れば保険屋とかには便利だろうが。
Re: (スコア:0)
>それはSMSですら頻繁にタイムアウトを起す回線だってのを知っての意見か?
それはiPhoneを使った上での意見でしょうか?
願望とか妄想ではなくて?
私は一回もそんな経験は無いんだけど...
Re: (スコア:0)
>それはSMSですら頻繁にタイムアウトを起す回線だってのを知っての意見か?
上にも書かれていますが私も経験ないです。
何処で使用されていますか?
地域差でしょうか?
断定的な物言いが気に掛かったので反応してみました。
# ウチは、東京〜神奈川中部にかけて使っています。
# SMSの障害は経験ないですね。
Re: (スコア:0)
とか
>それよりは、ちょっと街の中心部を外れたら屋内での受信が怪しいという方がダメダメだが。
に関しては、SoftBank Mobileのしかるべき窓口に改善要求はしましたか?
漠然とあちこちで不満を言っているだけではいつまでもSoftBankは気づかずに改善も望めませんよ。
#私の田舎は範囲内にもかかわらず特定の場所以外では電波が入らないとしっかり地域を特定してSoftBankの改善要求窓口につたえたら、「調査の結果、しばらく後に改善するように動きます」旨の通知が来た後1ヶ月程度で他社と同等になりました。
Re: (スコア:0)
>携帯端末(スマートフォン)で作業するのに一体どれだけ大きい情報をやり取りする気でしょうか?
「PCの代わりに」という論調である以上、
PCでできることを要求するのは至極当然です。
そこで
「携帯端末(スマートフォン)なのだから
情報量はPCに比べて少ないのが当たり前で、
PCと比べるなんて設計そのものが間違えている」
と言いたいなら、
その意見は「PCの代わりに」と言っている「iPhone賞賛側」に言うべきものです。
「iPhoneはPCの代わりになんてならないよ」とね。
信者は信者を呼びアンチはアンチを呼ぶ。
止められるのは一般人だけ。
Re: (スコア:0)
Re: (スコア:0)
>信者がアンチを呼び、アンチが信者を呼んでる気がする。そして止めに入るような輩は、
>一般人の振りをして斜に構えることが格好いいと思い込んでいる厨ニ病患者。
そしてそんなことを書く奴は、
一般人の振りをして斜に構えることが格好いいと思い込んでいる厨ニ病患者と言いたいだけの(ry
TRUEはそれだけでいい。TRUE==TRUEになんの意味があるのか。
一度目だけに価値がある。二度目以降などクソ食らえだ。
Re:そもそもがプアなので。 (スコア:1, おもしろおかしい)
>でも持っている人のセキュリティ意識が一番大事だとは思います。
なんだかどうしてもそう言うことにしたいというのが今の風潮ですが、
普通にセキュリティアップデートとウィルス対策ソフトをインストール
している「だけ」のWindows PCと比べると、何の対策もしていないWindows
以外の全てのコンピュータの方が比較にならないほど安全だというのが
現実なんじゃないでしょうか?
Re: (スコア:0)
現実に被害が出まくっているWindows PCを常用しているとユーザーの
自衛が重要だと言う気になりますが、それ以外の環境ではどうよ?と考
えると、携帯電話、ブロードバンドルータ、テレビ、ビデオ、など多く
のネットワーク機器を利用しているにも関わらず何も対策していない、
でも何も問題ないのでそのまんま、というのが普通なんですよねえ。
ユーザーの自衛ってのは「爆発的にウィルス被害が増加したWindows95」
以降で常識化したわけですが、何も問題の無い機器に対して啓蒙するの
は難しいものですね。
もちろん、ウィルス対策ソフトをインストールしただけで対策できたと
思い込んでいるWindowsユーザー(というか自分)を啓蒙するのも不可
能に近い気がしますが。
Re: (スコア:0)
>携帯電話、ブロードバンドルータ、テレビ、ビデオ、など
>多くのネットワーク機器を利用しているにも関わらず何も対策していない
ルーターやビデオ(というか世代的にはDVDレコーダ?)のセキュリティ問題は
実際に多々発生していますが。
狙われなかったから気づかなかった、だけであれば、
WindowsPCでもルータの内側に入れ、ルーターやDVDレコーダが行う程度の
ネットアクセスしかしない運用なら、安全性は一気に増します。
が、そんな話、誰も興味ないでしょう?
携帯電話について言えば、国内メーカー製携帯端末の
良くも悪くも自由度がなくガチガチな作り+制限されたアプリ、という構成が
セキュリティ確保に一役買っているのは明白です。
で、iPhoneと比較すると「ガラケー」呼ばわりなわけです。
Re: (スコア:0)
>ルーターやビデオ(というか世代的にはDVDレコーダ?)のセキュリティ問題は
>実際に多々発生していますが。
あなたが言う「実際に多々発生しています」っていうのは、脆弱性が見つかった
というレベル止まりですよね?
実際に侵入されて悪用されるという問題が「多々発生」しているという話はあん
まり聞いたことが無いような。もし本当に発生しているならルーターにもウィル
ス対策ソフトとか入れなきゃね。
>が、そんな話、誰も興味ないでしょう?
親コメントが言っているのは、ほとんど被害の無いデバイスに対してWindows
レベルの自衛の話(持っている人のセキュリティ意識云々)を持ち出すのはナン
センスだって話でしょうから、「WindowsPCでもルータの内側に...」なんて的
外れな話には誰も興味ないでしょうね。
Re: (スコア:0)
元コメがセキュリティ「意識」の話なので、そう言う方向に持って行くとズレてる。
「意識」に影響するのは
>「じゃあそれが実際狙われるか?」
(むしろ実際に狙われた後)だよね、って話なので。
Re: (スコア:0)
いや、これこそもう、散々屁理屈をこねてWindowsだけが危険じゃない
んだと言い張りたいMS信者様の典型的な詭弁ですねぇ。
実際にユーザーに実害があるかどうかを「別の問題」としてひたすら逃げて、
メーカーのパッチ当てサービスだけが安全性に関する問題の全てであるかの
ように扱うってのは、かなり典型的なMS信者さん。
そもそもちょっと危険性の話の引き合いにWindowsを持ち出されたからとい
って、あんまり過敏に反応しなくてもいいんじゃない?
信者さんもスルー力をつけなよ。
Re: (スコア:0)
>いや、これこそもう、散々屁理屈をこねてWindowsだけが危険じゃない
>んだと言い張りたいMS信者様の典型的な詭弁ですねぇ。
((TRUE==TRUE)==TRUE)==TRUE - 今ここ
Re: (スコア:0)
>携帯電話、ブロードバンドルータ、テレビ、ビデオ、など多く
のネットワーク機器を利用しているにも関わらず何も対策していない、
でも何も問題ないのでそのまんま、というのが普通なんですよねえ。
実際の所、例えば某DVDレコーダーはセキュリティの問題が見つかって
設定に関する注意がメーカーから流れていましたね。
それにそれら多くの機器は、インターネットに繋がっているとしても、ルーター
でカードされ、またはアクセス先や情報の入力元が限定されていて、そして
そのフォーマットも最小限に限られていて、リスクが最小限になる状況に
あるんですよね。
汎用設計の物とは土台からして比較にならない低リスク環境です。
Re: (スコア:0)
> えると、携帯電話、ブロードバンドルータ、テレビ、ビデオ、など多く
> のネットワーク機器を利用しているにも関わらず何も対策していない、
ドコモのケータイはウイルスを想定した対策入ってますよ。「セキュリティ
スキャン機能」って言います。機能的にはPC向けのウイルススキャンソフトを
乗っけたようなもので、パターンファイルの自動更新にも対応していたりしま
す。
参考)セキュリティスキャン対応機種 [nttdocomo.co.jp]