10/03/26 22:36:35
セキュリティカンファレンス CanSecWest の恒例企画 PWN2OWNで、iPhone のSafari ブラウ
ザにSMSなど個人情報データへのアクセスを許す脆弱性があることが発表されました。発見者
は ルクセンブルク大のポスドク研究者 Ralf-Philipp Weinmann 氏、セキュリティ企業 Zynam
ics所属の研究者 Vincenzo Iozzo 氏。PWN2OWNはセキュリティ企業 TippingPoint が主催する
侵入コンテストで、各デスクトップOSでのウェブブラウザや携帯電話を対象に、まだ知られて
いない脆弱性を利用したファイル取得やリモートからのコード実行などハックを競うもの。
Weinmann ・ Iozzo 両氏は exploit コードを埋め込んだページを Safariブラウザから開くだ
けで、約20秒でiPhoneのSMSデータベース(送信・受信・削除済みメッセージ)をサーバ側にア
ップロードする手法を実演し賞金を獲得しました。実演されたコードではSMSデータベースを
盗んだあとブラウザがクラッシュしていますが、原理的にはブラウザを開いたままでユーザー
から気付かれることなく、SMSに留まらずメールや電話帳、写真ファイル、iTunesメディアフ
ァイルなどを盗み取ることが可能とされています。
Iozzo 氏の所属するZynamicsの発表によれば、今回使われたのは"return-into-libc" や "ret
urn-oriented-programming"と呼ばれる手法を応用したコード。実際の携帯端末でこの手法が
実演されたのは今回が初めて。コード署名やDEPといった保護手段を回避することで、iPhone
の内部ユーザー"mobile"の権限内で任意のコードを実行できると説明されています。詳しく
理解できるかたはリンク先に飛んでください。
実際の侵入コードは主催者側が買い取ったのち、メーカーつまりアップルへ提供されます。
悪用を防ぐため、具体的な詳細が発表されるのはパッチがリリースされてから。iPhoneのユー
ザーにとってはなんとも気になる話ですが、攻撃の詳細も分からないため自衛手段は「悪意の
あるコードが置いてあるサイトは開かない」のみ。それができれば苦労はしません。また iPh
oneには純正の Safari以外のブラウザも存在しているものの、基本的にはすべてSafari の
コアを使っているため、別名のブラウザや別アプリのウェブ表示機能を使っても安全かどうか
は分かりません。
ソース:engadget日本版
URLリンク(japanese.engadget.com)