新しいエクスプロイトがiPhoneを脅かす

情報セキュリティ研究者は、ロック解除されたiPhoneで未確認のコードを実行する方法を発見しました。 Charles Miller（Independent Security Evaluatorsの主席アナリスト）とVincenzo Jozzo（ミラノ大学の学生）は、アプリケーションを新しいiPhoneに通常のデータとしてダウンロードし、完全に機能するプログラムに変える「複数の」方法を発見しました。

「iPhoneで何をしようとしても、そこでアプリケーションを実行する必要があります。 研究者は、個人データを取得し、会話を聞き、電話のマイクをオンにして録音するだけです。これはすべて、すでにコードを実行できた場合にのみ可能です。

通常のハッキングiPhoneとは異なり、新しい方法では電話に物理的にアクセスする必要はありません。 もちろん、特別なAppleソフトウェアはほとんどのエクスプロイトから保護しますが、MillerとIozzoはこの保護を回避する方法をいくつか見つけました。

攻撃は来月ラスベガスで開催されるBlack Hat Conferenceでデモされます。 iPhone OS 2.0を実行している携帯電話は現在脆弱です。 OS 3.0でのエクスプロイトの操作性をテストするため、開発者は明日6月17日にリリースを待っています。