Appleがハッキングに対抗するだけのセキュリティを備えていると主張していた「iPhone」が発売され、これを肯定もしくは否定しようと、同製品の安全性に挑戦する動きも活発になってきた。
このところ犯罪者も研究者も、iPhoneのハードウェアやオペレーティングシステムの仕組みを解明しようと、作業に打ち込む日々が続いている。複数の研究者が、BluetoothやiPhone版Safariに関する脆弱性をAppleにひそかに進言した一方で、単なる楽しみや利益のためにiPhoneをハッキングする手法も、(アンダーグラウンドではあるものの)公にされつつある。
あるアンダーグラウンドサイトは、iPhoneに搭載された「Macintosh OS X」におけるDisk Copyのディスクイメージファイルから情報を集めている。同サイトは現時点までに、UNIXプログラムや「Full Disclosure」メーリングリストの力を借りて、iPhoneの暗号化済みパスワードとルートアカウントを割り出した。もっともiPhoneにはコンソールもしくはターミナルがないため、今のところこうした情報を悪用することはできない。どちらも事前に設定されたパスワードは6文字で、すべて小文字だという。これらのパスワードは、初期のOSビルドが使っていた「遺物」であり、iPhoneとはなんの関係もないと示唆されている。
活動に協力しているユーザーは、(潜在的な脆弱性を探るために)ディスクイメージを調べるだけではなく、サービスアクティベーションのコードを割り出し、iPhoneのAT&T利用制約を解除して、サードパーティのアプリケーションを動かしたり、iPhoneをモデムとして使用したりしたいと考えているため、この種の情報を収集することにしたと、同サイトにはその目的が説明されていた。
AT&TではなくAppleがiPhoneのセキュリティ面を担当している点は、安心材料と言ってよい。携帯サービス事業者は、OSやファームウェアのアップデートがあまり速くないことで知られているが、AppleはほかのMac OS Xプラットフォーム製品に対しても、きめ細かくパッチをリリースしてきている。iPhone用のモバイルOS向けアップデートは、準備が整い次第、「iTunes」経由で配布されるという。Appleは今週末にも、iPhoneのアップデートを開始すると見られている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力