10/08/12 22:10:18 BE:2967307586-2BP(100)
セキュリティ企業のラックは8月12日、iPhoneとiPadの脆弱性を悪用する攻撃が発生する可能性が高まったとして、
米Appleが11日(現地時間)に公開したiOSの更新版の適用を呼び掛けた。脆弱性を悪用する方法をデモで再現し、
iPhoneとiPadのリスクについて警鐘を鳴らしている。
2つの脆弱性は、iPhoneやiPadのロックを解除する「脱獄」を実行するためのツール「JailbreakMe 2.0」で使用されて
いたもの。ユーザーがJailbreakMe 2.0から入手したPDF文書を開くと、まずPDF内のシェルコードが実行され、特権が
取得される。次にIOSurfaceプロパティ関連の脆弱性を悪用するプログラムがJailbreakMeのWebサイトからダウンロード
実行される。これにより、権限が昇格されて管理者権限の利用が可能になり、端末が「脱獄」した状態になる。
ラックの最高技術責任者の西本逸郎氏は、脆弱性悪用の方法を応用することで、遠隔からiPhoneやiPadを不正操作
できるようになると指摘する。攻撃者は、端末に保存されている電話帳やメール、画像などのデータを抜き取ることが
できるようになる。また、端末にコマンドを送信することで、特定の電話番号に発信したり、Webサイトに接続させたり
することが可能になるという。
攻撃のケースとして、端末内のデータの抜き取りや通話発信をするようすを再現した。データの抜き取りでは、
PCから対象のデータを指定すると端末内のデータが圧縮ファイルとして作成され、SSH経由で攻撃者のPCに
転送される。iPhoneやiPadではデータの管理をSQLiteで行っており、暗号化で保護されていない。攻撃者はSQLite
のツールを使って、入手したデータをそのまま参照できてしまう。
従来のスマートフォン向けのアップデートは機能の追加やパフォーマンスの改善、不具合の解消といったものが
中心であり、端末の利便性を高める目的で適用するユーザーが多い。しかし今は、セキュリティリスクにつながる
脆弱性を解決する観点でもベンダーによるアップデートが増える可能性がある。ユーザーはセキュリティ対策を
意識して積極的にアップデートを適用していくことが重要になる。
URLリンク(www.itmedia.co.jp)