iPhoneのSMSセキュリティ脆弱性が本日公開される

Forbes の 報道による と、サイバーセキュリティ研究者は本日、ラスベガスで開催される Black Hat カンファレンスで、iPhone SMS メッセージング システムのセキュリティ脆弱性を公表する予定で、理論上はハッカーが「世界中のすべての iPhone を乗っ取る」ことが可能になると伝えられています。

研究者らは、iPhoneのテキストメッセージの処理で発見した欠陥を利用して、ハッカーがスマートフォンのあらゆる機能に対して完全な権限を与えることができる、ほとんど目に見えない一連のSMSバーストを送信する方法を実証すると述べている。これには、電話をかけること、Web サイトにアクセスすること、デバイスのカメラとマイクをオンにすること、そして最も重要なことに、大量のガジェットのハイジャックをさらに広めるためにより多くのテキスト メッセージを送信することが含まれます。

報告書によると、研究者のチャーリー・ミラー氏とコリン・マリナー氏は1カ月以上前にこの脆弱性をAppleに通知したが、同社はまだこの脆弱性に対するパッチを発行していない。

ミラー氏は、2007年の発売直後に初代iPhoneの 脆弱性を発見した 研究の主導者であり、ミラー氏がその年の発表会で研究結果を公表する予定のわずか2日前に、Appleは iPhone OS 1.0.1のリリース でこの欠陥に対処した。ブラックハットカンファレンス。