iPhone（アイフォーン）はどうも危険そうだ

1年以上前の記事です。内容が古い可能性があります。

「iPhone」のハッキング・ツールが登場していたようです。
ちなみに、日本語ではアイフォンではなくアイフォーンです。

　ムーア氏は9月25日、MetasploitフレームワークをiPhoneに対応させていることを発表。ハッカーが同デバイス上で「シェルコード」を実行できるようにするソフトウェアをリリースした。

ということらしいです。

で、実際やってみたのが以下の記事。
□侵入テストツールでiPhoneハッキングに成功 – ITmedia News（2007/11/22）

　侵入テストツール「Metasploit Framework」を使ってiPhoneをクラッキングし、完全に制御する実験にセキュリティ研究者が成功した。
―中略―
ノートPCからiPhoneを操作し、ボイスメールのデータベースファイル、Gmailのメッセージデータベース、ブラウザの履歴など、iPhoneに保存されている情報をすべてダウンロードすることができたという。
　さらに、iPhone周辺の音声をすべて録音するソフトをインストールして、録音ファイルを取得することも可能にした。

ネット関連のデータハッキングだけでなく、会話（会話中でなくても周囲の音声までも？）の盗聴までできてしまったようです。
考えてみると、多くの環境でもまれていないだけに携帯電話のOSってセキュリティホール多そうですね。
きっと、日本の携帯電話にも同じような例があるのかも。。
と思って検索してみましたが特にこれといって見つかりませんでした。
日本人ハッカーのスキルが低いのか、それとも日本が平和だからなのか？
いや、日本製のケータイOSは完成度が高いということにしておきましょう。

話はiPhoneに戻って

iPhoneユーザーはiPhoneを最新の状態に保てば攻撃を防ぐことは可能だとF-Secureは解説する。

といっておりますが、さらに。

□「iPhone 2.0」のハッキング方法を発見–iPhone Dev Teamが発表モバイルチャンネル – CNET Japan（2008/3/13）

iPhone Dev Teamは米国時間3月11日、iPhoneのメモリに書き込まれるコードを承認する方法を利用して同製品のブートローダをハッキングする方法を発見した。
―中略―
　今回のハッキングは、これまでのようにファームウェアの特定バージョンを狙ったものと異なり、iPhoneのメインブートローダの設計方法を悪用するものだ。

ということなので、アップデートによる回避もなかなか難しいらしいです。
iPhoneはちょっとの間、様子見しておいたほうがいいかもしれないですね。
もっとも、日本じゃまだ買えませんが。。

なんと、こんな記事も発見
□ハッキング・コンテストでMacとVistaは陥落――Linuxだけが無傷
http://headlines.yahoo.co.jp/hl?a=20080331-00000004-cwj-secu
オープンソースのLinux（リナックス）だけがハッキングされなかったという記事です。
Linux（リナックス）はオープンソースなだけにかなり多くの環境でもまれているでしょう。
社内でどんなに頑張って開発しても社外にはもっと力のあるハッカーがたくさんいるということを実証しています。

■The Metasploit Project
■iPhone Dev Team