iOSデバイスにUSB経由で侵入可能な脆弱性、充電スポットに注意

 

「怪しいアプリのインストール」や「怪しいWi-Fiスポットへの接続」は注意しているユーザーも多いと思うが、「怪しいUSBチャージャーでの充電」について気を付けている人は少ないだろう。ある研究者の調査報告によれば、AppleがiOSデバイス向けに用意しているセキュリティ機構をバイパスしてわずか1分程度でシステム内に悪意あるプログラムを送り込むテクニックが存在するとのことで、今後は用心したほうがいいかもしれない。

同件はForbesが6月2日(米国時間)に報じている。今回の研究成果を発表したのは米ジョージア工科大学(Georgia Institute of Technology)の3人の研究者で、その成果は7月末に米ネバダ州ラスベガスで開催される「Black Hat USA 2013」にて正式発表されるようだ。

詳細は不明なものの、Black Hatのセッション解説文によれば、汎用的なUSBコネクタに仕掛けられる仕組みで実現可能となっており、最新デバイスに現行世代のOSを搭載したiOSデバイスへの侵入も可能だったという。つまり30ピンのDockコネクタだけでなく、Lightningコネクタ経由での侵入も可能というわけで、すべてのiOSデバイスが影響を受けるとしている。デモ用のUSBチャージング機器を模したデバイスは「Mactans」の名称が付され、TIのBeagleBoardを使って構築されている。Forbesによれば同デバイスボードの一般販売価格は45ドル程度で、その気になれば少ないコストで簡単に悪意あるソフトウェアをiOSデバイスに送り込めるシステムが構築可能なことを意味している。

最近、モバイルデバイスユーザーの充電や機器接続向けにUSBコネクタを提供する乗り物や公共施設が増えているが、利用の際には細心の注意が必要になるかもしれない。

関連キーワード

人気記事

一覧

新着記事

女性が仕事選びで妥協できること1位は「残業時間」 - 妥協できないものは?
[11:31 8/25] シゴト
夏でも冷え性になる(グラフィックデザイナー、女性、40代) - 若林理砂のあるあるカルテ
[11:30 8/25] 企業IT
ルネサス、演算性能を従来比30%強化したDLMS対応スマートメータ用マイコン
[11:24 8/25] テクノロジー
カシオ「EXILIM」、19mm~95mm相当の広角ズームレンズ搭載「EX-ZR4000」
[11:12 8/25] スマホとデジタル家電
浜崎あゆみプロデュースのカラーコンタクトレンズ発売
[11:06 8/25] ヘルスケア