Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大きな自己責任伴う「iPhone」のジェイルブレイク - 「サーバを持ち歩いているようなもの」

しかし、今後3G機能を備えたiPhoneを乗っ取ることができるとなれば、こうした「不正ダイアル」による攻撃が復活するかもしれない。

「Ikee.B」は、デフォルトのパスワードさえ変更すれば感染を避けることができる。しかし、これで安心して良いのだろうか。

インターネット上の公開サーバが、辞書攻撃や総当たり攻撃によりSSHを通じて侵入され、情報漏洩や改ざん、踏み台など、悪用されるケースは少なくない。

「iPhone」が小型サーバと同等であれば、当然さらされる危険も同じだ。今でこそ、初期設定から手をくわえていないデフォルトパスワードのみが攻撃の対象だが、いつウイルスが進化し、安易なパスワードでも突破できるようになるかわからない。

ほかのスマートフォンでは、セキュリティ対策ソフトがリリースされているが、こうした「脱獄iPhone」を守るソリューションは残念ながら存在していない。

開発や提供にはAppleの協力が必須となるが、危険にさらされているのは保証外の端末だけのため、同社が対策へ積極的ではないことを、F-SecureのMikko Hypponen氏がブログで伝えている。

ジェイルブレイクという行為には、「無保証になる」というリスクだけでなく、管理の状態によっては、大きな被害を遭うかもしれないという「自己責任」が重くのしかかっている。

(Security NEXT - 2009/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「iOS」などにゼロデイ脆弱性、アップデートが公開 - 旧機種向けにも
ゴミ分別案内のチャットボット改ざん、不正サイトへ誘導 - 横浜市
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
「Xmasプレゼント」の偽キャンペーンに注意 - 知人のSNS投稿にも警戒を
中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
雑貨通販サイトに不正アクセス - 偽決済画面でクレカ情報の窃取被害
偽不在通知SMSをクリックするとどうなる? - 動画で紹介
「ひっかからないで!」JC3が詐欺の注意喚起動画
「ウイルスに感染している」とiPhoneで偽通知 - カレンダー招待機能を悪用