脱獄済のiPhoneから、データを根こそぎ奪取するワームが出てきました。
その名もiPhone/Privacy.A@impress
http://internet.watch.impress.co.jp/docs/news/20091112_328347.html
コンピュータ乃至iPhoneにインストールされると、Wi-Fiを通じて無差別に脱獄済のiPhoneをスキャンしてデータ奪取を試みるという非常に悪質な代物です。
ミソは、インストールするのではなく外部アクセスを行うというモノ。基本的に、Rootパスワードでアクセスして命令を実行させる様ですから、脱獄しない or rootパスワードの変更で防げる様ですね。
しかし、タチの悪い話で……家電量販店の展示機に流し込み、外部のネットワークに飛ばさせるのも有りですし、自分のiPhoneにインストールして能動的にターゲットを探る事も十分に可能というか、盛り場で適当に過ごせば獲物が浚い放題という可能性も高いわけだ。
かくして、能動的にスマートフォン(この場合はiPhone)を攻撃するツールが実際に出てきた訳です。
Wi-Fiのアクセスポイントを常時探す機能を悪用する形で攻撃しているのでしょうが、スマートフォンのセキュリティに関して新しい時代に突入したと言って良いでしょう。
その名もiPhone/Privacy.A@impress
http://internet.watch.impress.co.jp/docs/news/20091112_328347.html
コンピュータ乃至iPhoneにインストールされると、Wi-Fiを通じて無差別に脱獄済のiPhoneをスキャンしてデータ奪取を試みるという非常に悪質な代物です。
ミソは、インストールするのではなく外部アクセスを行うというモノ。基本的に、Rootパスワードでアクセスして命令を実行させる様ですから、脱獄しない or rootパスワードの変更で防げる様ですね。
しかし、タチの悪い話で……家電量販店の展示機に流し込み、外部のネットワークに飛ばさせるのも有りですし、自分のiPhoneにインストールして能動的にターゲットを探る事も十分に可能というか、盛り場で適当に過ごせば獲物が浚い放題という可能性も高いわけだ。
かくして、能動的にスマートフォン(この場合はiPhone)を攻撃するツールが実際に出てきた訳です。
Wi-Fiのアクセスポイントを常時探す機能を悪用する形で攻撃しているのでしょうが、スマートフォンのセキュリティに関して新しい時代に突入したと言って良いでしょう。
