米ラスベガスで開催中のBlack Hat USA 2009でセキュリティ研究者のCharlie Miller氏とCollin Mulliner氏が、SMS(Short Message Service)を利用してiPhoneを含む多機能携帯電話やスマートフォンを攻撃する方法について説明した。
講演ではiPhoneをターゲットにした攻撃デモが披露された。攻撃者はターゲットに数百規模のSMSコントロールメッセージを送ってiPhoneをクラッシュさせる。その後、攻撃者による不正なコードがiPhoneのメモリーに送り込まれると端末が乗っ取られ、個人情報が盗まれたり、不正なメッセージ送信や攻撃の拡大などに利用される可能性があるという。
このSMS攻撃はターゲットの電話番号が分かれば実行可能で、リンクをクリックさせるなど誘導する必要もない。コントロールメッセージは通常のSMS通知と異なり、最初のメッセージ以外は表示されない。ターゲットが攻撃されやすく、そして攻撃に気づきにくい。SMSは携帯電話で長年利用されてきたサービスだが、パソコンに近い多機能携帯/ スマートフォンと結びついたことで新たな攻撃の糸口となった形だ。
Miller氏は6月にSMS処理の脆弱性を見つけ、すぐにAppleに報告した。今回の講演まで約6週間の時間があったが、7月末時点で同問題を解決するアップデートは提供されていない。この脆弱性が存在する間は、四角いボックスを含むような奇妙なメッセージを受け取ったら、すぐにiPhoneの電源をオフにするしか対策がないという。
Miller氏らはiPhone OSのほか、Android及びWindows MobileでもSMS攻撃の可能性を確認している。
