「iPhone」のハッキング・ツールが登場

 ハッキング・ソフトウェア「Metasploit」の開発者の1人であるHD・ムーア氏が、「iPhone」の新たなハッキング・ツールを世に送り出した。

 ムーア氏は9月25日、MetasploitフレームワークをiPhoneに対応させていることを発表。ハッカーが同デバイス上で「シェルコード」を実行できるようにするソフトウェアをリリースした。

 iPhoneがMetasploitに統合されたことで、ハッカーは別の2つか3つのツールを併用することによって、これまでよりも簡単に他者のiPhoneにアクセスできるようになるという。

metasploit.jpg
「Metasploit」プロジェクトのオフィシャル・ブログ・サイト

 ハッキングを成功させるには、Appleのソフトウェアのバグを利用して、iPhone上でシェルコードを実行させる有効な実証コードを作成する必要がある。また、ハッカーがiPhoneにリモート・アクセスする際などに使用するためのより洗練された「ペイロード」アプリケーションも用意しなければならないという。

 ムーア氏は、iPhone本体の価格が下落し、iPhoneハッキング・ツールの質が大幅に向上したことで、同デバイスは今や格好のターゲットになっていると指摘する。

 iPhoneの安全性に関する問題は、セキュリティ研究者やハッカーらの大きな関心の的になっている。ムーア氏によれば、先日ラスベガスで開催された「Black Hat」コンファレンスの参加者のうち、約4分の1がiPhoneを所有していたという。

 「iPhoneは流行の製品だ。ラスベガスへ行き、大勢がiPhoneを持っているのを見て、ぞっとしてしまった」(ムーア氏)

 実際にハッカーらは、iPhoneの「Safari」ブラウザ上で使用可能なハッキング・ツールを数多く開発しつつある。

 セキュリティ研究者らも、iPhoneのハッキング方法をデモンストレーションしてきた。例えば今年7月には、メリーランド州バルティモアに拠点を置く独立系セキュリティ・エバリュエーターが、Safariのバグを利用してiPhone上で非正規ソフトウェアを動かすデモを行った(関連サイト)。

 ムーア氏は、iPhoneのブラウザや電子メール・クライアントはバグの宝庫だと強調し、さまざまなコンポーネントや情報を格納しているiPhoneは、いずれPC以上に魅力的なハッキング対象になると指摘している。

 例えば、iPhoneをハッキングし、携帯電話基地局から発信される情報を基にユーザーの居場所を探索することも可能になる。マイクやカメラ、それにインターネット接続機能を備えたiPhoneは、人の行動を監視するデバイスに十分なりうると、ムーア氏は警告する。

 「他人のPCに長時間不正アクセスして取得できるものより、iPhoneのハッキングによって得られるもののほうがはるかに大きい」(ムーア氏)

(ロバート・マクミラン/IDG News Service サンフランシスコ支局)

提供:Computerworld.jp