Lamiyi

ロイター通信は、セキュリティ研究者が悪意のある充電器を使ってiPhoneに任意のソフトウェアを挿入できるiOSのバグをAppleが修正したと報じている。

今年初めにAppleにこの問題を警告した3人のコンピュータ科学者は、水曜日にラスベガスで開催されたハッキン​​グイベント「Black Hat」でこのセキュリティ脆弱性のデモンストレーションを行った。このイベントでは、約7,000人のセキュリティ専門家が集まり、コンピュータハッキングによる最新の脅威について学んでいる。Appleは、この問題はすでにソフトウェア開発者向けにリリースされているiOS 7の最新ベータ版で修正されたと発表した。

「研究者らの貴重な意見に感謝したい」とアップルの広報担当トム・ニューマイヤー氏は述べた。

ジョージア工科大学のビリー・ラウ氏、ヨンジン・ジャン氏、チェンユ・ソン氏は、iOSデバイスを攻撃するようにプログラムされた小型Linuxコンピューターを搭載した特注の充電器を実演しました。製作費は約45ドルで、設計には1週間かかりました。充電器に接続すると、iPhoneはウイルスに感染し、研究者の1人に電話をかけるようになりました。

現実世界では、このバグによりサイバー犯罪者がデバイスをリモート制御できるようになり、銀行のパスワード、クレジットカード番号、電子メール、テキスト、連絡先情報、位置情報などの個人情報を盗むことが可能になる。

ロイター通信は、iOS 7では通常の充電器ではなくコンピューターに接続しているときにユーザーに通知されるようになると報じている。

続きを読む [Tzvi経由]