脱獄したiPhoneを狙ったデータ窃盗ハッキング

iPhoneを愛用する同胞の皆さん、またしてもこの脆弱性に挑みます。月曜日に報じられたように、iPhoneの脆弱性により、悪質なハッカーが ジェイルブレイクされた一部のデバイスにリック・アストリーの悪質な壁紙を貼り付けることができたのです。そして今、セキュリティ企業Integoは、同じ抜け穴を利用して、ハッカーがさらに悪質な行為を行える可能性があると報告しています。

以前の記事でご紹介したように、今回の脆弱性は、ジェイルブレイクされたiPhoneで「root」スーパーユーザーのパスワードがデフォルトから変更されていない場合にのみ影響します。ただし今回は、壁紙を80年代のハンサムなポップスターの壁紙に変更するだけでなく、ハッカーがユーザーのあらゆるデータ（メール、連絡先、SMS、カレンダー、写真、音楽、動画、サードパーティ製アプリの情報など）にアクセスできるようになるという新たなリスクがあります。しかも、忍者のように暗闇に紛れて、侵入されたことすら明かされません。

Integoはこのエクスプロイトを「iPhone/Privacy.A」と名付け、コンピュータや他のiPhone上で実行することで無線ネットワークをスキャンし、脆弱なジェイルブレイクされたiPhoneを特定し、そこから情報を収集できるツールだと説明しています。しかし、Integoは、実際にこの手段で攻撃を受ける可能性のあるiPhoneの数はごくわずかである可能性が高いことも認めています。

前回のエクスプロイトと同様に、このハックは脱獄されていない標準のiPhoneでは機能しません。そのため、何らかの理由でデバイスを脱獄する必要がある場合、明確な解決策が1つあります。それは、ルートパスワードを変更することです。