iPhone安全神話崩壊か、悪質極まる「SandJacking」攻撃の手口とは：セキュリティ研究者が警告

「SandJacking」という攻撃手口が出現した。これは攻撃者が「iOS」端末に物理的にアクセスし、悪質なアプリをインストールすることを可能にするというものだ。

[Peter Loshin，TechTarget]

　「SandJacking」と呼ばれる新しい攻撃手口は、Jailbreak（脱獄）していない「iPhone」に対しても悪質なアプリを組み込める。最新の「iOS」バージョンもターゲットになる可能性がある。

　2016年5月末にオランダのアムステルダムで開催された「Hack In The Box（HITB）」カンファレンスにおいて、セキュリティ研究者がSandJackingのデモを行った。Appleは、この攻撃を可能にする脆弱性をまだ修正していない。

　SandJackingは、ロックを解除したiPhoneに攻撃者が物理的にアクセスし、正規のアプリを悪質なアプリに入れ替えることにより、標的となったiPhoneからサンドボックス内のデータにアクセスすることを可能にする。

併せて読みたいお勧め記事

拡大する攻撃対象

• 「オープンソース安全神話」信奉者が見なかったことにしたい“辛い現実”
• 欠陥だらけの「POSレジ攻撃ウイルス」が感染を広げた2つの理由
• 「セキュリティ製品はノーマーク」のPowerShellを使ったサイバー攻撃増加中
• 「Gmail」や「Facebook Messenger」にセキュリティ危機？　攻撃を阻止するには

Appleのセキュリティ対策は？

• Appleが発表した「Safari」のWebRTC対応計画、大喜びはちょっと待つべき？
• もっと注目されてもよい「iOS」のセキュリティ強化、「iPad Pro」の推進役に