接続するだけでiPhoneが乗っ取られる「改造充電器攻撃」、その詳細が伝えられる
2013年8月8日 16:15
あるAnonymous Coward 曰く、 以前、改造充電器を使ってiOSをハッキングという話題があったが、この問題をAppleが認識、iOS 7では修正されることが分かった(ソフォスのプレスリリース)。
プレスリリースでは問題とされている改造充電器についての詳細も述べられているが、この充電器の実体はLinuxが動作するコンピュータとして動作するもので、開発したハッカーによると45ドルで購入できたという。「ジェイルブレイクされていないデバイスであっても、またユーザーからの入力がなくても、1 分で攻撃が実行され乗っ取られます」とのことで、さらに攻撃の痕跡も残らず、ユーザーは攻撃されたことに気付かないという。
Ars Technicaでも解説されているが、iPhoneアプリ開発者がアプリのテスト向けにApp Storeを経由せずにアプリをデバイスにインストールできる機能を悪用するもののようだ。この改造充電器は接続されたiPhoneのデバイス固有IDを読み取り、Appleの開発者向けWebサイトにそれを送信してアプリをインストールするためのprovisioning profileを取得、それを使ってiPhoneにUSB経由でアプリをインストールする、という仕組みらしい。
この手法でインストールされたアプリは、Appleがアプリに課している制限を超えた処理は行えない。とはいえ、たとえばFacebookアプリをトロイの木馬入りアプリに置き換えて入力されたパスワードなどを傍受したり、任意の番号に電話をかける、といった処理は十分可能だという。
ただし、攻撃を成功させるにはiPhoneの画面ロックが解除されている必要があり、またprovisioning profileを生成するためにAppleへの開発者登録(有償)が必要、provisioning profileの生成は最大100台まで、といった制限もあるため、大規模な攻撃は難しいだろうともされている。
スラッシュドットのコメントを読む | アップルセクション | セキュリティ | アップル
関連ストーリー:
改造充電器を使ってiOSをハッキング 2013年06月05日
iCloudアカウントが乗っ取られiPhoneやiPad、MacBookが遠隔消去される 2012年08月07日
iPhone 4Sのホーム画面に勝手にモバゲーが追加される問題、一部店舗で発覚 2011年11月22日
iPhoneで不正な設定ファイルを「信頼できる設定ファイル」に偽装できる脆弱性が発覚 2010年02月05日