iPhoneのブラウザに脆弱性、ページを開いただけで SMSやメールを漏洩
1 :名無しさん@お腹いっぱい。:
セキュリティカンファレンス CanSecWest の恒例企画 PWN2OWNで、iPhone のSafari ブラウザにSMSなど
個人情報データへのアクセスを許す脆弱性があることが発表されました。発見者は ルクセンブルク大の
ポスドク研究者 Ralf-Philipp Weinmann 氏、セキュリティ企業 Zynamics所属の研究者 Vincenzo Iozzo 氏。
PWN2OWNはセキュリティ企業 TippingPoint が主催する侵入コンテストで、各デスクトップOSでの
ウェブブラウザや携帯電話を対象に、まだ知られていない脆弱性を利用したファイル取得やリモートからの
コード実行などハックを競うもの。
Weinmann ・ Iozzo 両氏は exploit コードを埋め込んだページを Safariブラウザから開くだけで、
約20秒でiPhoneのSMSデータベース(送信・受信・削除済みメッセージ)をサーバ側にアップロードする手法を
実演し賞金を獲得しました。実演されたコードではSMSデータベースを盗んだあとブラウザがクラッシュしていますが、
原理的にはブラウザを開いたままでユーザーから気付かれることなく、SMSに留まらずメールや電話帳、
写真ファイル、iTunesメディアファイルなどを盗み取ることが可能とされています。
http://japanese.engadget.com/2010/03/25/iphone-sms/
個人情報データへのアクセスを許す脆弱性があることが発表されました。発見者は ルクセンブルク大の
ポスドク研究者 Ralf-Philipp Weinmann 氏、セキュリティ企業 Zynamics所属の研究者 Vincenzo Iozzo 氏。
PWN2OWNはセキュリティ企業 TippingPoint が主催する侵入コンテストで、各デスクトップOSでの
ウェブブラウザや携帯電話を対象に、まだ知られていない脆弱性を利用したファイル取得やリモートからの
コード実行などハックを競うもの。
Weinmann ・ Iozzo 両氏は exploit コードを埋め込んだページを Safariブラウザから開くだけで、
約20秒でiPhoneのSMSデータベース(送信・受信・削除済みメッセージ)をサーバ側にアップロードする手法を
実演し賞金を獲得しました。実演されたコードではSMSデータベースを盗んだあとブラウザがクラッシュしていますが、
原理的にはブラウザを開いたままでユーザーから気付かれることなく、SMSに留まらずメールや電話帳、
写真ファイル、iTunesメディアファイルなどを盗み取ることが可能とされています。
http://japanese.engadget.com/2010/03/25/iphone-sms/
|
|
|
2 :名無しさん@お腹いっぱい。:2010/03/26(金) 00:56:04 ID:???
JBしなければ安全
3 :名無しさん@お腹いっぱい。:2010/03/26(金) 01:03:05 ID:???
appleとかadobeってのは脆弱性の別名だからな
4 :名無しさん@お腹いっぱい。:2010/03/26(金) 01:03:23 ID:kqH8Z74F
JB無しでやられたらしいぞ
http://japan.cnet.com/news/sec/story/0,2000056024,20410956,00.htm
> ブリティッシュコロンビア州バンクーバー発--現地時間3月24日、当地で開催されたセキュリティイベント
> CanSecWestの「Pwn2Own」コンテストで、研究者たちは脱獄されていない「iPhone」、「Snow Leopard」上で動作する「Safari」、
> 「Windows 7」上で動作する「Internet Explorer 8(IE8)」と「Firefox」をハッキングできることを示すデモを行った。
http://japan.cnet.com/news/sec/story/0,2000056024,20410956,00.htm
> ブリティッシュコロンビア州バンクーバー発--現地時間3月24日、当地で開催されたセキュリティイベント
> CanSecWestの「Pwn2Own」コンテストで、研究者たちは脱獄されていない「iPhone」、「Snow Leopard」上で動作する「Safari」、
> 「Windows 7」上で動作する「Internet Explorer 8(IE8)」と「Firefox」をハッキングできることを示すデモを行った。
5 :名無しさん@お腹いっぱい。:2010/03/26(金) 01:17:48 ID:???
進めマルエツドザだw
6 :名無しさん@お腹いっぱい。:2010/03/26(金) 01:29:24 ID:???
こういうコンテストでは、安全と言い張っているMacもあっさりやられる。
7 :名無しさん@お腹いっぱい。:2010/03/26(金) 01:56:57 ID:???
>ユーザー"mobile"の権限内で任意のコードを実行できる
root権限を奪われたわけではないのでOSをどうこうはできない(感染はできない)けど
mobileの権限でたいていの情報は読めてしまう
>原理的にはブラウザを開いたままでユーザーから気付かれることなく
Safariはバックグラウンドでも動いてしまうが「原理的には」なので実際に可能かどうかは
まだ実証されていない
脱獄してパスワードを変えていないiPhoneはWindows並の脆弱さになるのでヤバい
root権限を奪われたわけではないのでOSをどうこうはできない(感染はできない)けど
mobileの権限でたいていの情報は読めてしまう
>原理的にはブラウザを開いたままでユーザーから気付かれることなく
Safariはバックグラウンドでも動いてしまうが「原理的には」なので実際に可能かどうかは
まだ実証されていない
脱獄してパスワードを変えていないiPhoneはWindows並の脆弱さになるのでヤバい
8 :名無しさん@お腹いっぱい。:2010/03/26(金) 02:24:33 ID:???
脆弱性じゃありません
わざとです
わざとです
9 :名無しさん@お腹いっぱい。:2010/03/26(金) 02:37:43 ID:???
惰弱性とか言ってる奴がいてな。
10 :名無しさん@お腹いっぱい。:2010/03/26(金) 07:33:13 ID:???
>>9
つまりiphone使ってる奴が情弱ってことだろ?
つまりiphone使ってる奴が情弱ってことだろ?
11 :名無しさん@お腹いっぱい。:2010/03/26(金) 07:36:47 ID:???
日本語に弱い方ですか?
12 :名無しさん@お腹いっぱい。:2010/03/26(金) 07:40:29 ID:???
【セキュリティ】「iPhone」「Safari」「IE8」「Firefox」がハッキングされる(10/03/25)
http://pc11.2ch.net/test/read.cgi/pcnews/1269514229/
http://pc11.2ch.net/test/read.cgi/pcnews/1269514229/
13 :名無しさん@お腹いっぱい。:2010/03/26(金) 10:23:36 ID:???
たかちゃん、ちゃんと立てろよw
14 :名無しさん@お腹いっぱい。:2010/03/26(金) 14:54:03 ID:???
薄弱精
15 :名無しさん@お腹いっぱい。:2010/03/29(月) 17:13:32 ID:???
iPhoneの脆弱性は異常。電話とは思えない。
16 :名無しさん@お腹いっぱい。:2010/04/03(土) 17:36:53 ID:???
弱すぎ
17 :名無しさん@お腹いっぱい。:2010/04/14(水) 08:16:11 ID:???
脆弱ってレベルじゃねえぞ
18 :名無しさん@お腹いっぱい。:2010/04/14(水) 14:29:16 ID:rGh5PvB7
弱すぎる:
19 :名無しさん@お腹いっぱい。:2010/04/14(水) 22:47:03 ID:???
http://pc11.2ch.net/test/read.cgi/pcnews/1268914263/57-58
http://pc11.2ch.net/test/read.cgi/pcnews/1266966389/92-96
http://pc11.2ch.net/test/read.cgi/pcnews/1271162012/25-33
http://pc11.2ch.net/test/read.cgi/pcnews/1271073951/18 2010/04/14 07:57:58 ID:???
MacBook 15個の不具合まとめ。全てソース有りver
http://pc11.2ch.net/test/read.cgi/pcnews/1271073375/13 2010/04/14 08:01:41 ID:???
iPadは本体の性能がありえないほど悪いのとボタンが無い事が足を引っ張る。
http://pc11.2ch.net/test/read.cgi/pcnews/1271074115/4 2010/04/14 08:05:08 ID:???
Appleは特許侵害、商標侵害、違法配信、悪い事ばかり。
http://pc11.2ch.net/test/read.cgi/pcnews/1271073740/6 2010/04/14 08:06:28 ID:???
FirefoxをパクッたApple
http://pc11.2ch.net/test/read.cgi/pcnews/1271073705/5 2010/04/14 08:07:09 ID:???
Appleと一緒にする気ですか?
http://pc11.2ch.net/test/read.cgi/pcnews/1271073433/11 2010/04/14 08:09:04 ID:???
iPhoneは爆発するから糞
http://pc11.2ch.net/test/read.cgi/pcnews/1265071931/278 2010/04/14 08:10:38 ID:???
しつこいよコピペ
http://pc11.2ch.net/test/read.cgi/pcnews/1266493793/38 2010/04/14 08:11:34 ID:???
もっと広まれ
http://pc11.2ch.net/test/read.cgi/pcnews/1270557175/6 2010/04/14 08:13:06 ID:???
馬鹿だから?アップルが馬鹿だからなの?
http://pc11.2ch.net/test/read.cgi/pcnews/1267862986/35 2010/04/14 08:14:37 ID:???
ヒトラーか?
http://pc11.2ch.net/test/read.cgi/pcnews/1268739520/23 2010/04/14 08:15:20 ID:???
脱iPhone
http://pc11.2ch.net/test/read.cgi/pcnews/1266966389/92-96
http://pc11.2ch.net/test/read.cgi/pcnews/1271162012/25-33
http://pc11.2ch.net/test/read.cgi/pcnews/1271073951/18 2010/04/14 07:57:58 ID:???
MacBook 15個の不具合まとめ。全てソース有りver
http://pc11.2ch.net/test/read.cgi/pcnews/1271073375/13 2010/04/14 08:01:41 ID:???
iPadは本体の性能がありえないほど悪いのとボタンが無い事が足を引っ張る。
http://pc11.2ch.net/test/read.cgi/pcnews/1271074115/4 2010/04/14 08:05:08 ID:???
Appleは特許侵害、商標侵害、違法配信、悪い事ばかり。
http://pc11.2ch.net/test/read.cgi/pcnews/1271073740/6 2010/04/14 08:06:28 ID:???
FirefoxをパクッたApple
http://pc11.2ch.net/test/read.cgi/pcnews/1271073705/5 2010/04/14 08:07:09 ID:???
Appleと一緒にする気ですか?
http://pc11.2ch.net/test/read.cgi/pcnews/1271073433/11 2010/04/14 08:09:04 ID:???
iPhoneは爆発するから糞
http://pc11.2ch.net/test/read.cgi/pcnews/1265071931/278 2010/04/14 08:10:38 ID:???
しつこいよコピペ
http://pc11.2ch.net/test/read.cgi/pcnews/1266493793/38 2010/04/14 08:11:34 ID:???
もっと広まれ
http://pc11.2ch.net/test/read.cgi/pcnews/1270557175/6 2010/04/14 08:13:06 ID:???
馬鹿だから?アップルが馬鹿だからなの?
http://pc11.2ch.net/test/read.cgi/pcnews/1267862986/35 2010/04/14 08:14:37 ID:???
ヒトラーか?
http://pc11.2ch.net/test/read.cgi/pcnews/1268739520/23 2010/04/14 08:15:20 ID:???
脱iPhone
20 :名無しさん@お腹いっぱい。:2010/04/14(水) 22:48:39 ID:???
http://pc11.2ch.net/test/read.cgi/pcnews/1269532336/17 2010/04/14 08:16:11 ID:???
脆弱ってレベルじゃねえぞ
http://pc11.2ch.net/test/read.cgi/pcnews/1267099813/52 2010/04/14 08:19:10 ID:???
悪質すぎる。
http://pc11.2ch.net/test/read.cgi/pcnews/1266966389/87 2010/04/14 08:20:57 ID:???
Apple信者の工作がどれほど凄まじいものかよくわかるニュースだ。
http://pc11.2ch.net/test/read.cgi/pcnews/1270818569/25 2010/04/14 08:23:15 ID:???
Apple信者は本当にこんな限定的なマルチタスクでいいの?
http://pc11.2ch.net/test/read.cgi/pcnews/1271162012/14 2010/04/14 08:24:23 ID:???
Apple信者は本当にこんな限定的なマルチタスクでいいの?
http://pc11.2ch.net/test/read.cgi/pcnews/1269601760/152 2010/04/14 08:31:34 ID:???
脱Safari
http://pc11.2ch.net/test/read.cgi/pcnews/1269601760/153 2010/04/14 08:32:17 ID:???
脱Apple
http://pc11.2ch.net/test/read.cgi/pcnews/1271161600/3 2010/04/14 08:36:02 ID:???
アップルは不具合を放置する
http://pc11.2ch.net/test/read.cgi/pcnews/1271161576/3 2010/04/14 08:37:12 ID:???
iPhoneほどじゃないよ
http://pc11.2ch.net/test/read.cgi/pcnews/1271161552/3 2010/04/14 08:38:04 ID:???
iPhoneほどじゃないよ
http://pc11.2ch.net/test/read.cgi/pcnews/1271161456/7 2010/04/14 08:41:45 ID:???
ブスはレイプされない理論
http://pc11.2ch.net/test/read.cgi/pcnews/1271158648/9 2010/04/14 08:43:21 ID:???
アップルボムとは?
http://pc11.2ch.net/test/read.cgi/pcnews/1268651267/60 2010/04/14 08:44:26 ID:???
バッテリー交換商法。最低だなApple
脆弱ってレベルじゃねえぞ
http://pc11.2ch.net/test/read.cgi/pcnews/1267099813/52 2010/04/14 08:19:10 ID:???
悪質すぎる。
http://pc11.2ch.net/test/read.cgi/pcnews/1266966389/87 2010/04/14 08:20:57 ID:???
Apple信者の工作がどれほど凄まじいものかよくわかるニュースだ。
http://pc11.2ch.net/test/read.cgi/pcnews/1270818569/25 2010/04/14 08:23:15 ID:???
Apple信者は本当にこんな限定的なマルチタスクでいいの?
http://pc11.2ch.net/test/read.cgi/pcnews/1271162012/14 2010/04/14 08:24:23 ID:???
Apple信者は本当にこんな限定的なマルチタスクでいいの?
http://pc11.2ch.net/test/read.cgi/pcnews/1269601760/152 2010/04/14 08:31:34 ID:???
脱Safari
http://pc11.2ch.net/test/read.cgi/pcnews/1269601760/153 2010/04/14 08:32:17 ID:???
脱Apple
http://pc11.2ch.net/test/read.cgi/pcnews/1271161600/3 2010/04/14 08:36:02 ID:???
アップルは不具合を放置する
http://pc11.2ch.net/test/read.cgi/pcnews/1271161576/3 2010/04/14 08:37:12 ID:???
iPhoneほどじゃないよ
http://pc11.2ch.net/test/read.cgi/pcnews/1271161552/3 2010/04/14 08:38:04 ID:???
iPhoneほどじゃないよ
http://pc11.2ch.net/test/read.cgi/pcnews/1271161456/7 2010/04/14 08:41:45 ID:???
ブスはレイプされない理論
http://pc11.2ch.net/test/read.cgi/pcnews/1271158648/9 2010/04/14 08:43:21 ID:???
アップルボムとは?
http://pc11.2ch.net/test/read.cgi/pcnews/1268651267/60 2010/04/14 08:44:26 ID:???
バッテリー交換商法。最低だなApple
21 :名無しさん@お腹いっぱい。:2010/04/14(水) 22:50:17 ID:???
http://pc11.2ch.net/test/read.cgi/pcnews/1270557416/3 2010/04/14 08:45:07 ID:???
予定通り不具合かw
http://pc11.2ch.net/test/read.cgi/pcnews/1270729427/12 2010/04/14 08:51:49 ID:???
登録が無料なせいでAppStoreは99.9%以上が無料糞アプリなわけだ。
http://pc11.2ch.net/test/read.cgi/pcnews/1270643143/9 2010/04/14 08:52:52 ID:???
またMac信者のたかちゃんかよ
http://pc11.2ch.net/test/read.cgi/pcnews/1266318282/177 2010/04/14 08:53:52 ID:???
圧力は強いだろうね。Appleは敵だらけ。
http://pc11.2ch.net/test/read.cgi/pcnews/1266832631/33 2010/04/14 08:54:54 ID:???
独裁だな
http://pc11.2ch.net/test/read.cgi/pcnews/1268651267/61 2010/04/14 08:55:01 ID:???
これが嫌なので林檎製品は買いません
http://pc11.2ch.net/test/read.cgi/pcnews/1270125923/5 2010/04/14 08:55:58 ID:???
脱iPad
http://pc11.2ch.net/test/read.cgi/pcnews/1270037684/11 2010/04/14 08:57:20 ID:???
Appleはマルチタッチの独占を狙っていたようだから
http://pc11.2ch.net/test/read.cgi/pcnews/1270124696/16 2010/04/14 09:00:13 ID:???
Windows 7の軽さを認めたくないMac信者。
予定通り不具合かw
http://pc11.2ch.net/test/read.cgi/pcnews/1270729427/12 2010/04/14 08:51:49 ID:???
登録が無料なせいでAppStoreは99.9%以上が無料糞アプリなわけだ。
http://pc11.2ch.net/test/read.cgi/pcnews/1270643143/9 2010/04/14 08:52:52 ID:???
またMac信者のたかちゃんかよ
http://pc11.2ch.net/test/read.cgi/pcnews/1266318282/177 2010/04/14 08:53:52 ID:???
圧力は強いだろうね。Appleは敵だらけ。
http://pc11.2ch.net/test/read.cgi/pcnews/1266832631/33 2010/04/14 08:54:54 ID:???
独裁だな
http://pc11.2ch.net/test/read.cgi/pcnews/1268651267/61 2010/04/14 08:55:01 ID:???
これが嫌なので林檎製品は買いません
http://pc11.2ch.net/test/read.cgi/pcnews/1270125923/5 2010/04/14 08:55:58 ID:???
脱iPad
http://pc11.2ch.net/test/read.cgi/pcnews/1270037684/11 2010/04/14 08:57:20 ID:???
Appleはマルチタッチの独占を狙っていたようだから
http://pc11.2ch.net/test/read.cgi/pcnews/1270124696/16 2010/04/14 09:00:13 ID:???
Windows 7の軽さを認めたくないMac信者。
22 :名無しさん@お腹いっぱい。:2010/04/22(木) 22:41:16 ID:???
汚いApple
23 :名無しさん@お腹いっぱい。:2010/05/01(土) 14:52:04 ID:???
弱すぎ
24 :名無しさん@お腹いっぱい。:2010/05/02(日) 07:23:55 ID:???
Windowsは確かに弱いなw
25 :名無しさん@お腹いっぱい。:2010/05/02(日) 14:19:23 ID:00UbiSgE
26 :名無しさん@お腹いっぱい。:2010/05/02(日) 22:25:04 ID:EJC7vumQ
これ大事件だろ
27 :名無しさん@お腹いっぱい。:2010/05/02(日) 22:29:48 ID:???
28 :名無しさん@お腹いっぱい。:2010/05/04(火) 11:54:28 ID:???
脆弱性っていままできじゃくせいって読んでた
29 :名無しさん@お腹いっぱい。:2010/05/10(月) 00:52:17 ID:???
他人に厳しく自分に甘い企業ですから
30 :名無しさん@お腹いっぱい。:2010/05/15(土) 21:04:49 ID:???
マイクロソフトのようだw
31 :名無しさん@お腹いっぱい。:2010/05/16(日) 04:38:31 ID:???
>Safariブラウザから開くだけで、
>約20秒でiPhoneのSMSデータベース(送信・受信・削除済みメッセージ)をサーバ側にアップロードする手法を
>実演
ゴミ以下
>約20秒でiPhoneのSMSデータベース(送信・受信・削除済みメッセージ)をサーバ側にアップロードする手法を
>実演
ゴミ以下
32 :名無しさん@お腹いっぱい。:2010/05/17(月) 17:16:34 ID:???
mac自体が欠陥だらけなんだろ
33 :名無しさん@お腹いっぱい。:2010/05/18(火) 00:46:43 ID:???
それがアップルのSpilitだから
34 :名無しさん@お腹いっぱい。:2010/05/18(火) 08:47:45 ID:???
test
35 :名無しさん@お腹いっぱい。:2010/05/18(火) 13:01:45 ID:zENGBIgq
36 :名無しさん@お腹いっぱい。:2010/06/22(火) 23:18:05 ID:sjvqB5CM
ハックしなくても、情報漏洩するしね。
37 :名無しさん@お腹いっぱい。:2010/06/23(水) 08:18:58 ID:???
それってWindows7の事ですね。わかります。
38 :名無しさん@お腹いっぱい。:2010/06/23(水) 09:10:10 ID:fFlYziaR
いや、この記事で問題となっているのはiPhomeだよ、
たった一つの脆弱性に喚起するドザ信者たちwww
自分たちのブラウザのそれに比べたことあるの?
自分たちのブラウザのそれに比べたことあるの?