Apple iPadへのハッキング、デモの詳細をホワイトペーパーで公開(マカフィー) | ScanNetSecurity
2026.05.19(火)

Apple iPadへのハッキング、デモの詳細をホワイトペーパーで公開(マカフィー)

マカフィーは、ホワイトペーパー「FOCUS 11で実演したApple iPadのハッキングについて」を公開した。「FOCUS 11」は、米McAfee社が2011年10月に開催したカンファレンス。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
25 views
facebookLINE
マカフィー株式会社は3月21日、ホワイトペーパー「FOCUS 11で実演したApple iPadのハッキングについて」を公開した。「FOCUS 11」は、米McAfee社が2011年10月に開催したカンファレンス。McAfee Labsではマルウェアなどの脅威やセキュリティに関するさまざまな発表を実施した。特に人気のあった講演はHacking Exposedの基調講演で、2,000名以上が参加したという。ホワイトペーパーでは、この講演で使用した脆弱性攻撃の詳細と、寄せられた質問への回答などを掲載している。

今回のデモでは、MacBookのUSBワイヤレス インタフェースからFOCUSのWi-Fiホットスポットに接続し、内蔵のAirportワイヤレス インタフェースを使用して正規のネットワーク名に類似したSSID名のホットスポットを構築している。攻撃対象の通信を傍受すると、プロキシは本来の接続先であるドメイン名(mail.google.com)の証明書を生成し、この偽の証明書を戻してデバイスとの「セキュア」接続を確立する。さらに攻撃対象になりすまし、本来の宛先と接続を確立する。脆弱なバージョンのiOSは、SSL証明書チェーンを検証できないため偽の証明書を信頼し、警告を表示せず、エラーも発生しない。このシナリオでは、送受信されるすべてのトラフィックを傍受し、改ざんすることができたという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  4. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

  5. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP