ホワイトペーパー「Apple iPad のハッキングについて」
マカフィーは、2011年10月のセキュリティカンファレンス「FOCUS」で行ったiPadのハッキングのデモンストレーションを、ホワイトペーパー「Apple iPad のハッキングについて」で公開した。
デモでは、ユーザーがメールにアクセスしているところをリモートからのぞくことができることを示し、カフェや空港などにある保護されていない無線インターネット接続でiPadにアクセスし、リモート操作することに成功した。
ハッキングに使用したのは、iOSの脆弱性を利用して、アップルや提携する通信業者がiOSデバイスに設定した制限を解除する「ジェイルブレイク(脱獄)」用ツール。ジェイルブレイクを行うことでアップルのセキュリティを回避し、無認可のストアが提供するアプリをダウンロード。なお、Androidの場合は、ジェイルブレイクに相当する操作を「ルーティング」という。
マカフィーは、ジェイルブレイクやルーティングを実行することで、デバイスが脆弱な状態になり、悪性される危険性があると説明している。
関連記事
