«前の日記(Thu, 12 Aug 2010 (平成22年)) 最新 次の日記(Sat, 14 Aug 2010 (平成22年))» 編集 RSS with tsukkomi RSS without tsukkomi

実験的「実験的日記」


Fri, 13 Aug 2010 (平成22年) [長年日記]

_ iOS 4.0.2 for iPhone リリース、PDF と権限昇格の脆弱性を修正

ということで、iPod touch をアップデート。

妹夫婦が二人とも iPhone を使っているので、お節介かもと思いつつ「アップデートした ?」とメイルを送っておいた。脆弱性がどうこう、と伝えてもピンと来ないかもしれないと思ったので、以下の記事で挙げられている、受けるかもしれない攻撃のシナリオを伝えてみた。

攻撃のケースとして、端末内のデータの抜き取りや通話発信をするようすを再現した。データの抜き取りでは、PC から対象のデータを指定すると端末内のデータが圧縮ファイルとして作成され、SSH 経由で攻撃者の PC に転送される。iPhone や iPad ではデータの管理を SQLite で行っており、暗号化で保護されていない。攻撃者は SQLite のツールを使って、入手したデータをそのまま参照できてしまう。

通話発信をする攻撃では、攻撃者が任意の電話番号を指定してコマンドを送信すると、すぐに端末が指定先に接続する動作を始めた。特定の相手に電子メールや SMS を送信したり、任意の Web サイトに接続させることも可能だという。例えば、指定先が有料ダイヤルだった場合は、ユーザーに高額な通話料金が請求される恐れがある。攻撃者にはこの仕組みで多額の金銭を得ることができる。

追記: こんな返事が返ってきた。

無事、夫婦共に更新終了しました、

と言いたいところですが、私の方だけ初期の状態に戻されてしまい、ダウンロードしたアプリが全部消えてしまいました。ちくしょう( *`ω´)

おや、妹が持っているのは iPhone 4 なんだけど、そんな変なことが起きるの ? twitter や wassr での観測範囲ではそういう悲劇の話は見かけてないけど。

目次
本日のツッコミ(全4件) [ツッコミを入れる]
_ こ~りん (Sat, 14 Aug 2010 (平成22年) 05:58)

自動的に同期をしないにしていて、途中で通信エラーして、とかいう話なら、このあたりに<br>http://bbs.kakaku.com/bbs/K0000117998/SortID=11752114/#11752492

_ NT (Sat, 14 Aug 2010 (平成22年) 21:39)

なるほど、そんな話があるんですね。<br>結局、妹の方は一からインストールをやり直したみたいです(苦笑

_ はなしま (Tue, 17 Aug 2010 (平成22年) 19:20)

ご無沙汰してます! たまたま昨日アップデートしました。ホントにたまたま……(汗

_ NT (Fri, 20 Aug 2010 (平成22年) 04:37)

はなしまさん、お久しぶりです。<br>近頃ニュースになってるiPodの発火事故の件もそうですけど、アップルさんは自社製品の欠陥に関する一般向けへの広報を避けたがるみたいなので、身近なiPhoneユーザ(iPadやiPod touchも)の方には知らせてあげてください。


«前の日記(Thu, 12 Aug 2010 (平成22年)) 最新 次の日記(Sat, 14 Aug 2010 (平成22年))» 編集