« 円高は熱病だ。 | Main | プラグイン。 »

Thursday, November 26, 2009

iPhoneは安全か?

べつにリクエストがあったわけでもなく義務を感じているわけでもなく。

「iPhone」と「iPod touch」を狙う危険なワームが出現

技術的には大して高度なことしてないと思う。
iPhoneはjailbreakするとsshか何かそういうリモート系のdaemonが上がるらしいから、そこに入って、ネットワーク的に近いところからスキャンしていく。そういういくつかのスクリプトを組み合わせてみただけじゃないかな。

Another iPhone worm - and this time it's malicious

the worm changes the root password from the default of "******" that Apple set in the factory firmware
こういうことですね。

1.よくわかんないなら脱獄しないようにしましょう。
2.どうしても脱獄するなら、そののち速やかにデフォルトのパスワードを変更しましょう。

もうひとつ。
これはWindowsとLinuxとMac OS Xの中ではどれが最もセキュアか?あるいはWindowsMobileとiPhone(OS X)とAndroidでは?という宗教戦争に発展しがち。私見としては、利用者が情報科学全般に詳しくない場合は、大本営発表に言われるがままアップデートしてるMacが全方位そこそこセキュアだと思う。けーたいはよくわからん。

でだ。
本質的にセキュアな環境であることと、日常使用の範囲で許容可能な水準に安全であることは必ずしもイコールではない。というのも、昨今のマルウェアは経済犯がかなりの割合を占めるから。一昔前までは端末を落として終わりだったnerdのお遊びが、現在は管理者権限を(持ち主に気づかれないうちに)乗っ取った上でボットネットを構成し、各種オンライン詐欺集団に時間貸しするビジネスが成立するから。となると、新しいセキュリティホールを見つけるハッカー的な興味よりも、既知かつ修正されていない脆弱性を利用して確実に多数のノードを掌握する効率が優先されるのは自明。ならば当然、無作為に総当たりしたときにカモを引き当てる期待値を係数として乗じてみたほうが現実的。

ただしiPhoneが危ない要素もいくつかあって、基本的に24時間稼働かつネットワークに接続されてUNIXに似たOSが動いてること。国ごとに特定のキャリアが持っているIPアドレスに偏在(≠遍在)しているため、総当たりを3Gで試されたときの期待値がグッと上がること。
そのへんを考慮した上で、あとは仮に脱獄したiPhone多数でボットネットがつくれたとして、実際のavailability(可用性とか訳すの?だせえ)がどの程度かでしょうな。

で、その詐欺は儲かんのか?そうか。まあてきとーにがんばんなはれ。

|

« 円高は熱病だ。 | Main | プラグイン。 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference iPhoneは安全か?:

« 円高は熱病だ。 | Main | プラグイン。 »