iOSデバイスにUSB経由で侵入可能な脆弱性、充電スポットに注意

 

「怪しいアプリのインストール」や「怪しいWi-Fiスポットへの接続」は注意しているユーザーも多いと思うが、「怪しいUSBチャージャーでの充電」について気を付けている人は少ないだろう。ある研究者の調査報告によれば、AppleがiOSデバイス向けに用意しているセキュリティ機構をバイパスしてわずか1分程度でシステム内に悪意あるプログラムを送り込むテクニックが存在するとのことで、今後は用心したほうがいいかもしれない。

同件はForbesが6月2日(米国時間)に報じている。今回の研究成果を発表したのは米ジョージア工科大学(Georgia Institute of Technology)の3人の研究者で、その成果は7月末に米ネバダ州ラスベガスで開催される「Black Hat USA 2013」にて正式発表されるようだ。

詳細は不明なものの、Black Hatのセッション解説文によれば、汎用的なUSBコネクタに仕掛けられる仕組みで実現可能となっており、最新デバイスに現行世代のOSを搭載したiOSデバイスへの侵入も可能だったという。つまり30ピンのDockコネクタだけでなく、Lightningコネクタ経由での侵入も可能というわけで、すべてのiOSデバイスが影響を受けるとしている。デモ用のUSBチャージング機器を模したデバイスは「Mactans」の名称が付され、TIのBeagleBoardを使って構築されている。Forbesによれば同デバイスボードの一般販売価格は45ドル程度で、その気になれば少ないコストで簡単に悪意あるソフトウェアをiOSデバイスに送り込めるシステムが構築可能なことを意味している。

最近、モバイルデバイスユーザーの充電や機器接続向けにUSBコネクタを提供する乗り物や公共施設が増えているが、利用の際には細心の注意が必要になるかもしれない。

関連キーワード

人気記事

一覧

新着記事

加藤浩次、山本との"極楽とんぼ"復活を計画中「ライブの段取りしている」
[19:15 7/30] エンタメ
[鳥人間コンテスト]36チーム参加し琵琶湖で開幕
[19:13 7/30] エンタメ
ロック・リーも登場の舞台「NARUTO」開幕!ビジュアルポイなど新演出も
[19:00 7/30] ホビー
[極楽とんぼ・山本圭壱]10年ぶり地上波登場 古巣めちゃイケに
[18:56 7/30] エンタメ
「おそ松さん」甚平姿で音楽を楽しむ6つ子のグッズ、TSUTAYAにて販売
[18:47 7/30] ホビー