動画:iPhoneを落とすと、パスワードも漏れる

Haruka Ueda
Haruka Ueda
2011年02月13日, 午前 11:55 in fraunhofer
0シェア

大事な大事なiPhoneをどこかで無くしてしまったとします。そして悪い人の手に渡ってしまいました。このとき、iPhoneを手に入れた人はどれだけ秘密の情報を抜き取ることができるのでしょうか。フラウンホーファー研究機構のセキュリティ研究者が行った分析によれば、たとえばMS ExchangeやLDAPのアカウントとパスワード、VPNやWiFiで設定したパスワード、そしてアップル標準の仕組みを利用しなかったアプリのパスワードなどが漏洩するとのこと。具体的には、手に入れたiPhoneを脱獄(Jailbreak)させ、いくつかのツールをインストールして、キーチェインを攻撃することで、これらの秘密情報を入手できます。一連の作業にかかる時間は6分ほど。いわゆる「iPhoneの操作」をするわけではないので、本体のパスワードを知らずとも、こうした情報が手に入るというのがポイントです。一方でGmailのパスワードなどは保護されており、なにが大丈夫でなにがダメかというのは論文にまとまっていますが、複数のアカウントで同じパスワードを使い回したりしていたり、漏洩したメールアカウントでウェブサービスのパスワードリセット情報を受け取れるようにしていれば、さらに被害が拡大する可能性もあります。実演動画は続きに掲載。まだ「iPhoneを探す」を設定していない方は、とりあえずいつでもリモートワイプできる状態にしておきましょう。

sourcePCWorld, 論文(PDF)

TechCrunch 注目記事「新型コロナのソーシャルディスタンス(社会的距離戦略)を強力に支援するビデオチャットアプリ8選

関連キーワード: fraunhofer, fraunhofer institute, FraunhoferInstitute, hack, iphone, security
0シェア

Sponsored Contents