2017年11月17日 05時00分 公開
特集/連載

「Mobile Pwn2Own 2017」レポート「iPhone」を無線LANにつなぐだけでデータ流出の恐れ――脆弱性発見コンテストで判明

脆弱性発見コンテストの「Mobile Pwn2Own 2017」では、セキュリティ研究者がコードの実行と賞金の獲得を目指して腕を競った。中でも注目すべきは、「iOS 11」の脆弱性を突いたハッキングが成功したことだ。

[Michael Heller,TechTarget]

関連キーワード

iOS | Apple | iPhone | 脆弱性対策 | 脆弱性


画像 Mobile Pwn2Own 2017で見つかったモバイルデバイスのハッキング成功例とは

 モバイルデバイス対象の脆弱(ぜいじゃく)性発見コンテスト「Mobile Pwn2Own 2017」に参加したセキュリティ研究者は、Appleの最新モバイルOS「iOS 11.1」を搭載した「iPhone」など各種スマートフォンのハッキングに成功した。

 AppleはiOS 11.1を2017年10月31日にリリースした。トレンドマイクロのセキュリティ研究機関Zero Day Initiative(ZDI)が主催するMobile Pwn2Own 2017は、翌11月1日と2日の両日に開催され、iOS 11.1は複数回ハッキングされた。Tencentの同じくセキュリティ研究機関であるKeen Security Labが「iPhone 7」で稼働するiOS 11を2つの方法でハッキングし、このコンテストで最も深刻な打撃を与えた。

 Mobile Pwn2Ownの初日にKeen Security Labチームは、無線LAN関連の計4種類の脆弱性を突くエクスプロイトコードを実行してiOS 11のハッキングに成功。不正アプリケーションをロードして、デバイスの再起動後も作動するようにした。ハッキングにどのような脆弱性を使用したかは不明だ。Appleは以前、最近見つかった無線LANの脆弱性「KRACK」がiOS 11.1で修正したことを認めていた。今回は、これとは別の無線LANの問題が使われたはずだ。

iOS 11.1で成功したハッキングの中身

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news061.jpg

ユープラス、インタラクティブ動画編集サービス「MIL」にクーポン機能を追加
ユープラスは、インタラクティブ動画編集サービス「MIL(ミル)」にクーポン機能を追加し...

news012.jpg

話題のスマート調理家電「ヘルシオ ホットクック」を差し上げます
無料メールマガジン「ITmedia マーケティング通信」を新規にご購読いただいた方の中から...

news127.jpg

デジタルガレージ、アドエビスを活用した統合デジタルマーケティングを支援
デジタルガレージは、ロックオンが提供するマーケティングプラットフォーム「アドエビス...