ComputerWorldの報道によると、セキュリティ研究者のH.D. Moore氏がiPhoneやiPod touchのエクスプロイトコードを最新の「Metasploit」に追加したという。このフリーのツールは、ペネトレーションテストの専門家や、悪質なハッカーに利用されている。新しいエクスプロイトはTIFF画像レンダリングに関するライブラリに存在する脆弱性を利用している。同様の脆弱性は、iPhone Dev Teamもハッキングに利用している。
Moore氏はComputerWorldの取材に応じ「このエクスプロイトは確実だ。Windowsで悪用されたWindows Metafile(WMF)に比肩するほど信頼性も高い。電子メールでの送信や、ウェブページへの埋め込みといった利用法がある」と述べている。
Appleはこの脆弱性をまもなく修正するだろうが、Moore氏によれば、攻撃者は端末のファームウェアをパッチ前のバージョンにロールバックすることで、脆弱性を悪用できるという。2005年に出回った、PlayStation Portableを対象としたトロイの木馬は、こうした手法を利用していた。
Moore氏は以前、iPhoneをハックして端末のルート権限を手に入れる方法を自らのブログに記している。過去には、Metaploitにエクスプロイトが追加されたために、短い期間のうちに広範な攻撃が行われるようになった例もある。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス