Pwn2Own 2010でiPhoneのセキュリティホールが発見される

2010年3月30日 | In: iPhone

アニメイトオンラインショップ

このエントリーをはてなブックマークに追加
はてなブックマーク - Pwn2Own 2010でiPhoneのセキュリティホールが発見される
Share on Facebook
Post to Google Buzz
Bookmark this on Yahoo Bookmark
Bookmark this on Livedoor Clip
Share on FriendFeed

先日とりあげたPwn2Own 2010というハッキングコンテストでiPhoneも攻撃対象になったわけですが、重大なセキュリティホールが発見され、特別に作成されたウェブサイトを閲覧させることにより、SMSデータベースが抜かれちゃったそうです。

この非脱獄iPhoneのハッキングに成功したのはルクセンブルグ大学の研究者Weinmann氏とZynamicsのIozzo氏のコンビで賞金は1万5千ドルだとか。このコンビはiPhoneをウェブサイトにアクセスさせてからわずか20秒でSMSデータを抜き出すことに成功したらしいです。

どうも、サンドボックスの非rootユーザー権限を乗っ取って攻撃する仕組みみたいで、このユーザーの権限の範囲内なら連絡先や電子メール、写真、音楽などについても抜き出すことが可能だとか。Appleには早急な対策を望みたいです。

ちなみに、ブラウザ部門で最後までセキュリティが破られなかったのはGoogle Chromeだけでした。


Pwn2Own 2010:iPhoneのSMSデータベースが抜き出される/ZDNet Japan

関連記事

  1. ハッキングコンテストでスマートフォンが標的に

Comment Form


Recommend

iTunes Weekly Chart

Categories

Archive

メールアドレスを記入して購読すれば、更新をメールで受信できます。

Creative Commons License
この作品は、クリエイティブ・コモンズ・ライセンスの下でライセンスされています。

Copyright © 2010 - 記憶と忘却の部屋blog - is proudly powered by WordPress | ログイン

Tipz Theme 1.0 is created by: Design Disease