iPhoneの全データを一瞬で盗み出すハッキングの秘策 : ギズモード・ジャパン

「Pwn2Own 2010」ハッキングコンテストにおいて、ワインマンさん&イオッツォさん 特殊な細工が施されたウェブページを作り上げ、ここにアクセスしたiPhoneは、いずれも一瞬にしてデータを盗み出されるという恐るべき手口を立証

はっきり言いまして、防御手段は無いに等しい。
だって、この特殊ページへとアクセスしただけで、わずか20秒間のうちに、iPhone内の削除済みのメッセージも含めた全SMSのデータベース情報が抜き取られてしまったのですから、もう開いた口が塞がらないですよね。
そのまま完成度を高めれば、まったくアクセスしちゃった当のiPhoneユーザーには気づかれることもなく、連絡先やメールの情報から、撮影写真データやiTunesの音楽ファイルに至るまで、どっさりと根こそぎ奪えちゃうとも明らかにされてますよ。

いざiPadの発売を目前にして、これほどアップルにとって脅威はないんじゃないでしょうか。



特殊な加工をしたwebサイトにアクセスしただけでわずか20秒でiPhone内のMMSのデータベース情報を抜き取る手口が立証されたそうです。
この手口を使えば連絡先やメールの情報、撮影写真データ、iTunesの音楽ファイルまですべて奪えるようにも発展させられるとのこと。
防御策は皆無に等しいそうです。



サイト見ただけで気づかずにすべてのデータが奪われるなんて怖いです。悪用する情報暴露などする人が出てきませんように...


PHPサイバーテロの技法―攻撃と防御の実際
GIJOE
ソシム
売り上げランキング: 31695
おすすめ度の平均: 4.5
4 addslashes()は駄目です
5 PHPでセキュリティ対策するなら、NO1の良書
5 すべてのPHPプログラマに!
5 すばらしい
1 古い