iPhoneが乗っ取られる!? iOSの脆弱性を突いた攻撃に注意されたし!
日本のみならず、海外でもそのシェアを高めているAppleのスマートフォン、iPhone。デザインの秀逸さやファッション性だけではなく、様々なアプリケーションをインストールすることによって個々の嗜好にカスタマイズ可能な利便性は万国共通で支持されている。しかし、多機能であるが故にひと端末に保存される情報は多種多様で、昨今その情報に対するセキュリティ意識に警鐘を鳴らす動きもでてきた。そこで今回は、エフセキュアブログよりiPhoneにまつわるちょっと怖い話をピックアップしてお届けしよう。
エフセキュアブログで公開されている情報から、"これは!"と唸るようなトピックを中心に紹介している特別企画も併せてチェック!
「JailbreakMe 2.0」はiOSの脆弱性を利用している!?
Webサイトに訪問しジェイルブレイクに必要な"ドライブバイスクリプト"をダウンロードするだけで、いわゆる"脱獄"できてしまう「JailbreakMe 2.0」。アメリカで「ジェイルブレイクは合法である」との流れを受け、日本でもニューストピックスとして取りあげられてきたが、どうやら「JailbreakMe 2.0」には危険が潜んでいそうだ。 ショーン・サリバンが報告した「JailbreakMe 2.0 for iOS 4」やその続報となる「「JailbreakMe 2.0」がPDFエクスプロイトを使用」によれば、「JailbreakMe 2.0」で用いられるドライブバイスクリプトはPDFエクスプロイトを使用しており、「Exploit:W32/Pidief」の亜種であると検出されたという。現時点では悪意をもって使用されてはいないが、"脆弱性を突く"という手法は褒められたものではない。
「JailbreakMe」のWebサイトは2007年後半に登場しており、一見合法的な愛好家のように映る |
「JailbreakMe」はiOSのふたつの脆弱性を利用。ひとつはPDFサポートの欠陥でコードの実行を招く。カーネルにあるもうひとつの脆弱性は、権限のエスカレーションを招きサンドボックスから逸脱することになるという |
また、後日ショーンが報告した「いくつの方法でiPhoneを遠隔的に悪用できますか?」では、脆弱性を突いたPDFファイルを用いて興味深いテストを行いその結果をレポートしている。ラボでのテストでは、電子メールにジェイルブレイクPDFを添付し実効性があるかをチェック。iOSのメールクライアントは問題なくジェイルブレイクPDF をPDFファイルとして認識し実行できた。同様にSMSやMMSでのテストも行われているのでiPhoneユーザーはチェックして欲しい。
電子メールに脆弱性を突いたPDFファイルを添付した場合、難なくセキュリティの網をかいくぐってしまう |
SMSの場合はハイパーリンクを自動的にフォーマットするため秘匿性が高くもっとも行いやすい手法だろうとショーン |
<Cap_右> MMSの場合に至ってはPDFファイルは認識されず実行されることもない |
これらのiOSの脆弱性を突いた「JailbreakMe」に対して、ミッコ・ヒッポネンがまとめとしてQ&Aをポストしている。「JailbreakMe脆弱性に関するQ&A」によれば、この脆弱性を利用したワームが世に出回った際に想定されうるリスクが纏められており、ミッコは「このワームは、皆さんが自分の電話でできることは何でも実行することができる。だから、電話上の全データを破壊したり、盗んだりすることができる。あなたの居場所を追跡することも。あなたの友人にスパムを送信することも。電話での会話を聞くことも。世界中のすべての国々の大統領に電話することも。何でもだ。そして、皆さんは発生するすべての料金を支払うことにもなる」と述べており、その深刻さを物語っている。
しかし、8月12日のミッコのポスト「AppleがJailbreakMe脆弱性に対応」にもあるように、AppleはJailbreakMeに付随した脆弱性に対応し、iOSをアップデートしている。今現在これらの脆弱性を用いた悪意ある攻撃はないとのことだが、万が一の事態に陥らないようiPhoneユーザーは必ずアップデートを実行しておいた方が良さそうだ。
公開された「JailbreakMe」のソースコード。その影響は……?
物議を醸す「JailbreakMe」についてだが、ラックの岩井氏はそのソースコードが公開されたことによる影響を懸念している。エフセキュアブログにポストされた「気になるJailbreakMeのソースコード公開による影響度」によると、公開されたソースコードはたった数カ所を書き換えるだけでオリジナルの攻撃コードを作成することが可能であり、iTunesを介さずとも実行されてしまうという。現在はiPhoneを標的としたボットなどは見受けられないものの、今後はその限りではない。仮にiPhoneを標的としたボットが出現した場合、プライバシーの搾取はもちろん第三者への攻撃や勝手に電話を見ず知らずの人間にかけてしまうといった様々な被害が予想されるという。
アンダーグラウンドでは、コンピュータウイルスやマルウェアのソースコードが流通されていると言われているが、この「JailbreakMe」のソースコード公開によって悪意ある者たちが新たな手法を手に入れたと言え、未知の脅威が誕生する契機になり得るのは想像に難くない。最低限、iOSを最新版のものにアップデートし、現在確認されている「JailbreakMe」で利用されている脆弱性に対処しておこう。