「iPhone」の脆弱性を発見せよ--ハッカーと研究者の競争

　Appleがハッキングに対抗するだけのセキュリティを備えていると主張していた「iPhone」が発売され、これを肯定もしくは否定しようと、同製品の安全性に挑戦する動きも活発になってきた。

　このところ犯罪者も研究者も、iPhoneのハードウェアやオペレーティングシステムの仕組みを解明しようと、作業に打ち込む日々が続いている。複数の研究者が、BluetoothやiPhone版Safariに関する脆弱性をAppleにひそかに進言した一方で、単なる楽しみや利益のためにiPhoneをハッキングする手法も、（アンダーグラウンドではあるものの）公にされつつある。

　あるアンダーグラウンドサイトは、iPhoneに搭載された「Macintosh OS X」におけるDisk Copyのディスクイメージファイルから情報を集めている。同サイトは現時点までに、UNIXプログラムや「Full Disclosure」メーリングリストの力を借りて、iPhoneの暗号化済みパスワードとルートアカウントを割り出した。もっともiPhoneにはコンソールもしくはターミナルがないため、今のところこうした情報を悪用することはできない。どちらも事前に設定されたパスワードは6文字で、すべて小文字だという。これらのパスワードは、初期のOSビルドが使っていた「遺物」であり、iPhoneとはなんの関係もないと示唆されている。

　活動に協力しているユーザーは、（潜在的な脆弱性を探るために）ディスクイメージを調べるだけではなく、サービスアクティベーションのコードを割り出し、iPhoneのAT&T利用制約を解除して、サードパーティのアプリケーションを動かしたり、iPhoneをモデムとして使用したりしたいと考えているため、この種の情報を収集することにしたと、同サイトにはその目的が説明されていた。

　AT&TではなくAppleがiPhoneのセキュリティ面を担当している点は、安心材料と言ってよい。携帯サービス事業者は、OSやファームウェアのアップデートがあまり速くないことで知られているが、AppleはほかのMac OS Xプラットフォーム製品に対しても、きめ細かくパッチをリリースしてきている。iPhone用のモバイルOS向けアップデートは、準備が整い次第、「iTunes」経由で配布されるという。Appleは今週末にも、iPhoneのアップデートを開始すると見られている。