「怪しいアプリのインストール」や「怪しいWi-Fiスポットへの接続」は注意しているユーザーも多いと思うが、「怪しいUSBチャージャーでの充電」について気を付けている人は少ないだろう。ある研究者の調査報告によれば、AppleがiOSデバイス向けに用意しているセキュリティ機構をバイパスしてわずか1分程度でシステム内に悪意あるプログラムを送り込むテクニックが存在するとのことで、今後は用心したほうがいいかもしれない。

同件はForbesが6月2日(米国時間)に報じている。今回の研究成果を発表したのは米ジョージア工科大学(Georgia Institute of Technology)の3人の研究者で、その成果は7月末に米ネバダ州ラスベガスで開催される「Black Hat USA 2013」にて正式発表されるようだ。

詳細は不明なものの、Black Hatのセッション解説文によれば、汎用的なUSBコネクタに仕掛けられる仕組みで実現可能となっており、最新デバイスに現行世代のOSを搭載したiOSデバイスへの侵入も可能だったという。つまり30ピンのDockコネクタだけでなく、Lightningコネクタ経由での侵入も可能というわけで、すべてのiOSデバイスが影響を受けるとしている。デモ用のUSBチャージング機器を模したデバイスは「Mactans」の名称が付され、TIのBeagleBoardを使って構築されている。Forbesによれば同デバイスボードの一般販売価格は45ドル程度で、その気になれば少ないコストで簡単に悪意あるソフトウェアをiOSデバイスに送り込めるシステムが構築可能なことを意味している。

最近、モバイルデバイスユーザーの充電や機器接続向けにUSBコネクタを提供する乗り物や公共施設が増えているが、利用の際には細心の注意が必要になるかもしれない。