大きな自己責任伴う「iPhone」のジェイルブレイク - 「サーバを持ち歩いているようなもの」

しかし、今後3G機能を備えたiPhoneを乗っ取ることができるとなれば、こうした「不正ダイアル」による攻撃が復活するかもしれない。

「Ikee.B」は、デフォルトのパスワードさえ変更すれば感染を避けることができる。しかし、これで安心して良いのだろうか。

インターネット上の公開サーバが、辞書攻撃や総当たり攻撃によりSSHを通じて侵入され、情報漏洩や改ざん、踏み台など、悪用されるケースは少なくない。

「iPhone」が小型サーバと同等であれば、当然さらされる危険も同じだ。今でこそ、初期設定から手をくわえていないデフォルトパスワードのみが攻撃の対象だが、いつウイルスが進化し、安易なパスワードでも突破できるようになるかわからない。

ほかのスマートフォンでは、セキュリティ対策ソフトがリリースされているが、こうした「脱獄iPhone」を守るソリューションは残念ながら存在していない。

開発や提供にはAppleの協力が必須となるが、危険にさらされているのは保証外の端末だけのため、同社が対策へ積極的ではないことを、F-SecureのMikko Hypponen氏がブログで伝えている。

ジェイルブレイクという行為には、「無保証になる」というリスクだけでなく、管理の状態によっては、大きな被害を遭うかもしれないという「自己責任」が重くのしかかっている。

（Security NEXT - 2009/12/03 ） ツイート

PR

関連記事

米当局、Apple製品に見つかったゼロデイ脆弱性に注意喚起
Apple、「iPhone」などスマートデバイス向けにセキュリティ更新
「iOS」「iPadOS」に「VoiceOver」でパスワード漏洩のおそれ
先週注目された記事（2024年7月28日〜2024年8月3日）
Apple、「iPhone」や「iPad」などのセキュリティアップデートを公開
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
米当局、Apple製品で修正されたゼロデイ脆弱性に注意喚起
「iOS」にゼロデイ脆弱性、アップデートが公開 - 旧端末向けにも
Apple、「iOS 17.1」「iPadOS 17.1」を公開 - 2世代前にもアップデート
Apple、ゼロデイ脆弱性を修正した「iOS 16.7.1」「iPadOS 16.7.1」を公開