「iPhone」の脆弱性を発見せよ--ハッカーと研究者の競争

文:Robert Vamosi(Special to CNET News.com) 翻訳校正:編集部

2007-07-04 12:09

 Appleがハッキングに対抗するだけのセキュリティを備えていると主張していた「iPhone」が発売され、これを肯定もしくは否定しようと、同製品の安全性に挑戦する動きも活発になってきた。

 このところ犯罪者も研究者も、iPhoneのハードウェアやオペレーティングシステムの仕組みを解明しようと、作業に打ち込む日々が続いている。複数の研究者が、BluetoothやiPhone版Safariに関する脆弱性をAppleにひそかに進言した一方で、単なる楽しみや利益のためにiPhoneをハッキングする手法も、(アンダーグラウンドではあるものの)公にされつつある。

 あるアンダーグラウンドサイトは、iPhoneに搭載された「Macintosh OS X」におけるDisk Copyのディスクイメージファイルから情報を集めている。同サイトは現時点までに、UNIXプログラムや「Full Disclosure」メーリングリストの力を借りて、iPhoneの暗号化済みパスワードとルートアカウントを割り出した。もっともiPhoneにはコンソールもしくはターミナルがないため、今のところこうした情報を悪用することはできない。どちらも事前に設定されたパスワードは6文字で、すべて小文字だという。これらのパスワードは、初期のOSビルドが使っていた「遺物」であり、iPhoneとはなんの関係もないと示唆されている。

 活動に協力しているユーザーは、(潜在的な脆弱性を探るために)ディスクイメージを調べるだけではなく、サービスアクティベーションのコードを割り出し、iPhoneのAT&T利用制約を解除して、サードパーティのアプリケーションを動かしたり、iPhoneをモデムとして使用したりしたいと考えているため、この種の情報を収集することにしたと、同サイトにはその目的が説明されていた。

 AT&TではなくAppleがiPhoneのセキュリティ面を担当している点は、安心材料と言ってよい。携帯サービス事業者は、OSやファームウェアのアップデートがあまり速くないことで知られているが、AppleはほかのMac OS Xプラットフォーム製品に対しても、きめ細かくパッチをリリースしてきている。iPhone用のモバイルOS向けアップデートは、準備が整い次第、「iTunes」経由で配布されるという。Appleは今週末にも、iPhoneのアップデートを開始すると見られている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]