［米国］
「iPhone」のハッキング・ツールが登場

iPhoneのブラウザや電子メール・ツールはバグの宝庫？

（2007年09月27日）

　ハッキング・ソフトウェア「Metasploit」の開発者の1人であるHD・ムーア氏が、「iPhone」の新たなハッキング・ツールを世に送り出した。

　ムーア氏は9月25日、MetasploitフレームワークをiPhoneに対応させていることを発表。ハッカーが同デバイス上で「シェルコード」を実行できるようにするソフトウェアをリリースした。

　iPhoneがMetasploitに統合されたことで、ハッカーは別の2つか3つのツールを併用することによって、これまでよりも簡単に他者のiPhoneにアクセスできるようになるという。

「Metasploit」プロジェクトのオフィシャル・ブログ・サイト

　ハッキングを成功させるには、アップルのソフトウェアのバグを利用して、iPhone上でシェルコードを実行させる有効な実証コードを作成する必要がある。また、ハッカーがiPhoneにリモート・アクセスする際などに使用するためのより洗練された「ペイロード」アプリケーションも用意しなければならないという。

　ムーア氏は、iPhone本体の価格が下落し、iPhoneハッキング・ツールの質が大幅に向上したことで、同デバイスは今や格好のターゲットになっていると指摘する。

　iPhoneの安全性に関する問題は、セキュリティ研究者やハッカーらの大きな関心の的になっている。ムーア氏によれば、先日ラスベガスで開催された「Black Hat」コンファレンスの参加者のうち、約4分の1がiPhoneを所有していたという。

　「iPhoneは流行の製品だ。ラスベガスへ行き、大勢がiPhoneを持っているのを見て、ぞっとしてしまった」（ムーア氏）

　実際にハッカーらは、iPhoneの「Safari」ブラウザ上で使用可能なハッキング・ツールを数多く開発しつつある。

　セキュリティ研究者らも、iPhoneのハッキング方法をデモンストレーションしてきた。例えば今年7月には、メリーランド州バルティモアに拠点を置く独立系セキュリティ・エバリュエーターが、Safariのバグを利用してiPhone上で非正規ソフトウェアを動かすデモを行った（関連サイト）。

　ムーア氏は、iPhoneのブラウザや電子メール・クライアントはバグの宝庫だと強調し、さまざまなコンポーネントや情報を格納しているiPhoneは、いずれPC以上に魅力的なハッキング対象になると指摘している。

　例えば、iPhoneをハッキングし、携帯電話基地局から発信される情報を基にユーザーの居場所を探索することも可能になる。マイクやカメラ、それにインターネット接続機能を備えたiPhoneは、人の行動を監視するデバイスに十分なりうると、ムーア氏は警告する。

　「他人のPCに長時間不正アクセスして取得できるものより、iPhoneのハッキングによって得られるもののほうがはるかに大きい」（ムーア氏）

(ロバート・マクミラン／IDG News Service サンフランシスコ支局)