Black HatでIPhone SMS攻撃が発覚する

iPhoneはiPhoneソフトウェアのバグにパッチを当ててしまったばかりで、ハッカーがiPhoneを引き継ぐ可能性があり、メッセージとSMS（ショートメッセージサービス）メッセージを送信するだけです。

シンガポールで開催されたSyScanカンファレンスでこの問題について最初に話したiPhoneのハッカーCharlie Miller氏によって発見されました。当時、彼はSMSを使ってiPhoneをクラッシュさせる方法を発見したとし、クラッシュが最終的には攻撃コードにつながる可能性があると考えていたと述べた。

その後、彼は懸命に働いている一連の悪意のあるSMSメッセージでiPhoneを引き継ぐことができます。 Miller氏は、火曜日のインタビューで、この木曜日のラスベガスで開催されたブラックハットのセキュリティカンファレンスで、セキュリティ研究者のCollin Mulliner氏がプレゼンテーション中にどのようにこれを行うことができるかを説明すると発表した[

] [Read more：Windows PCからマルウェアを削除する方法]

「SMSは携帯電話向けの驚異的な攻撃ベクトルです」とIndependent Security Evaluatorsのアナリスト、MIller氏は述べています。 Miller氏は、6週間ほど前にこの欠陥をAppleに報告したが、iPhoneのメーカーはまだこの問題のパッチをリリースしていない。 Appleの代理人はコメントを得ることができませんでしたが、パッチをリリースするまでソフトウェアの欠陥については通常静かにしています。

BlackHat以前のパッチをリリースした場合、Appleは一人ではありません。マイクロソフトは、ActiveXコントロールを構築するために使用されていたActive Template Library（ATL）の問題の緊急修正を出すために、スクランブルする必要がありました。

Millerの攻撃は、シェルコードを実際にポップアップさせるものではありません。攻撃者が基本的なソフトウェアの攻撃者が、彼らの攻撃を開始するための足がかりとして使用するものです。ハッキングされたマシン上で独自のプログラムを作成することはできますが、電話機のプロセッサ内にある命令を制御することができます。 Miller氏は、これまでの技術ではあるが、セキュリティ研究者がiPhoneやGoogleのAndroidの強力なコンピューティング機能を利用しているため、セキュリティ研究の有望な分野となっている

木曜日に、他の2人の研究者、Zane LackeyとLuis Mirasが、通常、通信事業者のサーバーによってのみ送信されるSMSメッセージを偽装する方法を示します。このタイプの攻撃は、単にSMSメッセージを送信するだけで、誰かの電話設定を変更するために使用することができます。

Miller氏は、より多くのSMSバスが出現する可能性が高いと考えて、MullinerとSMSを見つけるのを助けるために、 （金銭的な努力をして）実際にメッセージを送信することなく何千ものSMSメッセージでモバイルデバイスを叩くのに使うことができるツールです。インジェクタと呼ばれるこのツールはiPhone OS上で動作し、アンドロイド、およびWindows Mobileの携帯電話。

このツールは、電話機のコンピュータプロセッサとモデムの間に設置され、実際にモデムを介してSMSメッセージが実際に電話機によって生成されているように見えます。