http://headlines.yahoo.co.jp/hl?a=20070724-00000031-zdn_ep-sci
Apple の iPhone に存在する脆弱性を発見し、この問題を突いてiPhoneに保存された個人情報を盗み出すことができるコンセプト実証(PoC)コードの開発に成功したと、セキュリティ研究者が発表した。
- iPhoneに記録されているSMSのログやアドレス帳、通話履歴、ボイスメールのデータを読み取って、攻撃側に送信
- パスワードやWeb閲覧履歴といった個人情報をiPhoneから取得可能
- iPhone の音を鳴らして振動させる
- 電話番号をダイヤルさせたり、テキストメッセージを送信させたり、音声を録音してそれをネットワーク経由で攻撃者側に送信させる。
対策は「信頼できるサイトのみを閲覧」「信頼できるWi-Fiネットワークのみ使用」「電子メールに記載されたリンクはクリックしない」ことなど当たり前のことばかりですね。
