大きな自己責任伴う「iPhone」のジェイルブレイク - 「サーバを持ち歩いているようなもの」

しかし、今後3G機能を備えたiPhoneを乗っ取ることができるとなれば、こうした「不正ダイアル」による攻撃が復活するかもしれない。

「Ikee.B」は、デフォルトのパスワードさえ変更すれば感染を避けることができる。しかし、これで安心して良いのだろうか。

インターネット上の公開サーバが、辞書攻撃や総当たり攻撃によりSSHを通じて侵入され、情報漏洩や改ざん、踏み台など、悪用されるケースは少なくない。

「iPhone」が小型サーバと同等であれば、当然さらされる危険も同じだ。今でこそ、初期設定から手をくわえていないデフォルトパスワードのみが攻撃の対象だが、いつウイルスが進化し、安易なパスワードでも突破できるようになるかわからない。

ほかのスマートフォンでは、セキュリティ対策ソフトがリリースされているが、こうした「脱獄iPhone」を守るソリューションは残念ながら存在していない。

開発や提供にはAppleの協力が必須となるが、危険にさらされているのは保証外の端末だけのため、同社が対策へ積極的ではないことを、F-SecureのMikko Hypponen氏がブログで伝えている。

ジェイルブレイクという行為には、「無保証になる」というリスクだけでなく、管理の状態によっては、大きな被害を遭うかもしれないという「自己責任」が重くのしかかっている。

（Security NEXT - 2009/12/03 ） ツイート

PR

関連記事

Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
米当局、Apple製品で修正されたゼロデイ脆弱性に注意喚起
「iOS」にゼロデイ脆弱性、アップデートが公開 - 旧端末向けにも
Apple、「iOS 17.1」「iPadOS 17.1」を公開 - 2世代前にもアップデート
Apple、ゼロデイ脆弱性を修正した「iOS 16.7.1」「iPadOS 16.7.1」を公開
米政府、Appleやトレンドの脆弱性について注意喚起
「iPhone」や「iPad」に3件のゼロデイ脆弱性 - アップデートを公開
「iOS 15」や旧世代macOSにアップデート - ゼロデイ脆弱性対応で
Apple、「macOS Ventura 13.5.2」を公開 - ゼロデイ脆弱性に対応
「iOS 16.6」が公開に、ゼロデイ脆弱性を修正 - 旧端末向けにも