OS X/iOSでほかのアプリが保存したパスワードなどを取得できるという未修正脆弱性が見つかる
2015年6月18日 22:31
headless 曰く、 サンドボックス内で実行されているOS X/iOSアプリから、ほかのアプリが保存したパスワードなどの情報にアクセスできてしまうという未修正の脆弱性が公表された(論文、9to5Mac、The Register、Hacker News)。
ほかのアプリのリソースに対する承認されていないアクセス(unauthorized cross-app resource access: 「XARA」と研究者は呼んでいる)についての脆弱性が、OS XのKeychainやOS X/iOSのURLスキームなどに存在する。これらを悪用することでiCloudや電子メール、ネットバンキングなどのパスワードや、アプリのセキュリティートークンなどを取得可能だという。
研究チームは昨年10月に脆弱性の存在をAppleに通知しており、Apple側は公表までに6か月間の猶予を求めている。さらにAppleは2月に公表前のリポートを送るように要請しているが、現在も完全には修正されていないようだ。また、研究チームが作成した脆弱性を悪用するOS XアプリおよびiOSアプリはAppleの審査を通り、それぞれApp Storeで公開されたとのこと。
Keychainの脆弱性について、GoogleのChromiumセキュリティーチームはアプリケーションレベルでの回避は困難だとしてChromeからKeychain統合機能を削除している。また、1Passwordを開発するAgileBitsでは、この脆弱性に対する攻撃を回避する方法は見つかっていないと述べたとのことだ。
スラドのコメントを読む | アップルセクション | セキュリティ | MacOSX | アップル | iOS
関連ストーリー: Google、OS Xの未解決の脆弱性を公開 2015年01月27日 AppleがOS Xのアップデートをプッシュ配信、ユーザーによる操作なしで自動適用される 2014年12月25日 OS X Yosemiteに脆弱性、管理者がパスワードなしでroot権限を得られる? 2014年11月04日