2016年06月16日 12時00分 UPDATE
特集/連載

セキュリティ研究者が警告iPhone安全神話崩壊か、悪質極まる「SandJacking」攻撃の手口とは

「SandJacking」という攻撃手口が出現した。これは攻撃者が「iOS」端末に物理的にアクセスし、悪質なアプリをインストールすることを可能にするというものだ。

[Peter Loshin,TechTarget]

関連キーワード

Apple | iOS | iPhone | セキュリティ | 標的型攻撃


 「SandJacking」と呼ばれる新しい攻撃手口は、Jailbreak(脱獄)していない「iPhone」に対しても悪質なアプリを組み込める。最新の「iOS」バージョンもターゲットになる可能性がある。

 2016年5月末にオランダのアムステルダムで開催された「Hack In The Box(HITB)」カンファレンスにおいて、セキュリティ研究者がSandJackingのデモを行った。Appleは、この攻撃を可能にする脆弱性をまだ修正していない。

 SandJackingは、ロックを解除したiPhoneに攻撃者が物理的にアクセスし、正規のアプリを悪質なアプリに入れ替えることにより、標的となったiPhoneからサンドボックス内のデータにアクセスすることを可能にする。

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news125.jpg

「Ameba」がMomentumのアドベリフィケーションツールと連携
サイバーエージェントは、Momentumが提供するアドベリフィケーションツール「BlackSwan」...

無料DMP「Juicer」がインティメート・マージャーと広告配信で連携
PLAN-Bは、同社が無料で提供するユーザー分析DMP「Juicer」において、インティメート・マ...

news109.jpg

特定の業種に向けて広告を配信、Geolocation Technologyが「業種バナージャック」を提供
Geolocation Technologyは、IPアドレスを解析しユーザー属性を特定することで指定した業...