1分で読めます
| ニュース
国土安全保障省の資金提供を受けた研究者らは最近、iPhoneを含む数百万台のスマートフォンにセキュリティ上の欠陥を発見した。これらの欠陥は、Verizon、AT&T、T-Mobile、Sprintなどの通信事業者が販売したスマートフォンに見られた。
[ PSA: ロシアはあらゆるものをハッキングし、将来の攻撃の準備をしています]
セキュリティ上の欠陥
欠陥は権限昇格にあり、つまりルートアクセスを達成してデバイスを完全に乗っ取ることができることを意味します。
この調査は、バージニア州に拠点を置くモバイルセキュリティ企業Kryptowireが実施し、国土安全保障省の研究センターであるCritical Infrastructure Resilience Instituteの資金提供を受けた。
これらの欠陥により、ユーザーは「権限を昇格させ、デバイスを乗っ取る」ことが可能になると、米国土安全保障省科学技術局のプログラムマネージャー、ヴィンセント・スリタパン氏はラスベガスで開催されたBlack HatカンファレンスでFifth Domainに語った。 これらの脆弱性は、顧客がスマートフォンを購入する前からデバイスに組み込まれている。
現時点では、影響を受けるスマートフォンの名称とモデルは不明です。スマートフォンメーカーは2月に初めて警告を受けていました。詳細は今週後半に公表される予定です。
この問題は、メーカーから直接購入したSIMフリーのスマートフォンにも影響するのか、それともキャリア経由で販売されたスマートフォンだけに影響するのか気になります。後者の可能性が高いようです。
[ AppleはiOS 11.4で法執行機関によるiPhoneのハッキングをはるかに困難にする]
