「iPhone 2.0」のハッキング方法を発見--iPhone Dev Teamが発表

文:Tom Krazit(CNET News.com) 翻訳校正:編集部

2008-03-13 10:16

 Apple製「iPhone」のハッカーたちが、既に「iPhone 2.0」ソフトウェアのハッキング方法を発見したと主張している。

 Gizmodoによると、iPhone Dev Teamは米国時間3月11日、iPhoneのメモリに書き込まれるコードを承認する方法を利用して同製品のブートローダをハッキングする方法を発見したと発表した。このチームでは、いくつかの変更を加えることで、Apple未承認のアプリケーションをはじめどんなコードでもiPhoneに書き込むことができ、Appleがリリースするソフトウェアの新しいバージョンでも動作させられるとしている。

 iPhone Dev Teamは、iPhoneソフトウェア2.0ベータ版で外部のアプリケーションを実行するiPhoneと見られるもののスクリーンショットを公開した。同ベータ版は、「iPhone SDK」をダウンロードすることで入手できる。「App Store」が表示されているというのが大きなヒントにはなるが、このスクリーンショットに映っているバージョンを正確に識別するのは困難だ。

提供:iPhone Dev Team

 今回のハッキングは、これまでのようにファームウェアの特定バージョンを狙ったものと異なり、iPhoneのメインブートローダの設計方法を悪用するものだ。iPhone Dev Teamの説明によると、iPhoneは、ファームウェアコードがメモリに書き込まれる前に、そのコードがRSA認証を受けたものであるかどうか確認する。同チームでは、このチェックを無効にし、認証を受けていないコードをメモリに書き込むことのできる方法を発見した模様だ。このハッキングについての詳しい説明は、こちらから参照することができる。

 ハッカーたちは、AppleがiPhone 2.0ソフトウェアの正式版でこのハッキング方法(この方法によりiPhoneのロックを解除することも可能)に対処することは不可能と見ている。AppleはSDKをリリースしたが、同社が1カ国につき携帯電話会社1社という方針を維持する限り、そしてAppleが自社の目標に合わないサードパーティー製アプリケーションの多くを除外することを選択した場合、ハッキングは今後も続く可能性が高いと思われる。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]