米New York Times紙は23日(現地時間)、米Independent Security Evaluators(ISE)が米Appleの携帯電話iPhoneの重大な脆弱性を発見したと報じた。今回発見された脆弱性はiPhoneの完全な制御を可能にするもので、電話帳データやメールアドレスを不正に抜き出すこともできるという。

ISEは今回発見した脆弱性に関する情報をレポートとして公開している。ただし、脆弱性の詳細は伏せられており、米国時間の8月2日にラスベガスで行われる「Black Hat Briefings」で発表するとしている。

同レポートには、同脆弱性の発見に至った経緯が事細かに記述されている。これによると、iPhoneに関する分析は「#iphone-dev」というチャンネルのIRCコミュニティを中心に盛んに行われており、最初に出現したツールが「iPhoneInterface」であったという。iPhoneInterfaceはiTunesが利用しているAPIを使用することで、iPhoneの一部のファイルシステムにアクセスできるようにするものであった。そして、続いて開発されたのが「jailbreak」であり、これによりiPhoneInterfaceを通じてiPhoneのファイルシステムに完全にアクセスすることが可能になったとされる。

ISEはこれらのツールを使用し、iPhone上で動作するブラウザMobileSafariとメーラMobileMailの脆弱性を探したのだという。最終的にISEはFuzzingを使用することでMobileSafariの脆弱性を見つけ出した。

この脆弱性が悪用されるケースとして、ISEは以下の条件を例として示している。

  • 悪意あるWebサイトにiPhoneを使用してアクセスした場合
  • 悪意ある無線アクセスポイントにiPhoneを使用して接続した場合
  • iPhoneの使用するDNSサーバを制御できる場合

これらの条件に当てはまる場合、上記のMobileSafariの脆弱性を悪用される可能性があるという。また、この問題を利用して実際にiPhoneの情報を表示させるデモが、YouTubeで公開されている

Independent Security EvaluatorsがYouTubeに公開した動画
出典: YouTube - Exploiting the iPhone

ISEはこの問題の対策としてiPhoneに以下の修正がなされることを提案している。

  • 非特権で動作するアプリケーションをインストールすること
  • "chroot"を使用して、特定のアプリケーションは他のアプリケーションの使用するデータにアクセスできないといった制限を実施すること
  • ヒープならびにスタックのアドレスのランダマイゼーション
  • メモリページの書き込みならびに実行可能フラグの非活性化

レポートのおわりに、ISEはこう結んでいる。「我々はこの脆弱性の影響度をほんの少しだけ大きくすることができたおかげで、見知らぬ誰かのiPhoneから個人情報を盗み出すことのできる攻撃コードを開発することができた」と。