Black Hat USA開催直前に米Independent Security Evaluators (ISE)がAppleのiPhoneに脆弱性があることを明らかにした。Black Hat Briefingsでは、ISEのシニアセキュリティアナリストであるCharlie Miller氏が、脆弱性発見に至るまでの経緯について説明した。

iPhoneの脆弱性については既報の通りである。Miller氏の講演は通常の1/3以下の20分という短時間の枠で行われ、脆弱性の詳細ではなく、その原因となったMac OS Xのセキュリティ問題を浮き彫りにする内容となった。

同氏はまず、「Mac OS XについてAppleは、業界標準、オープンソフトウエア開発のメリット活かしたアーキテクチャで、最高レベルのセキュリティをアピールしており、一般的にもWindowsよりセキュアなOSであると捉えられている」と指摘。またSafariに関して、AppleのWebサイトから「0日目からセキュリティ意識を持って開発されたブラウザ」という一文を紹介した。

だが、セキュリティに関してはAppleの宣伝文句を鵜呑みにはできないという。例えば、Mac OS Xには50を超えるsuid rootプログラムが存在し、SafariもMac OS Xに標準搭載されている多彩なアプリケーションとの連携に優れる。ところが、その「Macをクールなものにしている使い勝手の良さが、同時にハッキングを容易にしている」という。また、Mac OS Xの詳細なクラッシュレポート機能が攻撃者の貴重な情報源になっていると指摘。さらにダイナミックライブラリのロケーション、スタック、ヒープなどのランダマイゼーションが行われていないため、攻撃の視点からの特定が容易であるとした。オープンソースソフトの採用はセキュリティ上のメリットにもなり得るが、Mac OS Xでは主要機能を含めてバージョンが古いため、そのメリットが生かされていないそうだ。例えばSambaは2005年2月からアップデートされておらず、攻撃可能な脆弱性が存在するという。

ISEシニアセキュリティアナリストのCharlie Miller氏	Mac OS Xでは、オープンソースのセキュリティ上のメリットが生かされていないと指摘

iPhoneについては、[[**]]を含むJavaScript Regualr Expressionを用いてFuzzingし、クラッシュレポートをソートした結果、深刻なバグを発見した。そこから同氏のチームは、iPhoneから個人情報を抜き出したり、iPhoneの一部機能を制御する手法を見いだした。iPhoneの脆弱性はiPhone特有のものではなく、Mac OS Xのセキュリティ問題と同様だという。例えば、WebKitに用いられているPerl Regular Expresson Library (PCRE)は、最新バージョン7.2よりもずっと古い、バージョン6.2が用いられている。

Miller氏は、ISEがiPhoneの脆弱性を明らかにする前に、Appleに脆弱性に関するレポートとパッチを提供したそうだ。Appleは7月31日にiPhoneのファームウエアをバグ修正を施したバージョン1.0.1にアップデートした。同氏はBlack Hat Brifingsに参加していたため、講演時にはアップデートの効果を確認していなかったが、修正内容からAppleの素早い対応を評価していた。

だが、Macには根本的なセキュリティ上の問題が存在しており、Mac人気が高まるにつれて今後、Mac OS Xが攻撃者のターゲットとなりうる可能性を警告して講演を終えた。