2007年07月25日

「iPhone」上の「Safari」に脆弱性報告、ISEがコンセプト実証コードを作成し実証ビデオも公開

米Independent Security Evaluators(ISE)より現地時間19日、Apple製モバイルデバイス「iPhone」上の「Safari」に存在するとされる脆弱性、及びPoC(Proof of Concept、コンセプト実証コード)の作成等が報告されています。 AT&Tにおける第2四半期業績発表に伴い、発売後2日間の契約者が14万6,000人(40%が新規加入者、Appleは27万台と発表しているようですが……)を記録したとの報告がなされたApple製モバイルデバイス「iPhone」。一部海外メディア等を通じて「iPhone Bluetooth Headset」の開封レポート等も掲載されているようですが、この度米国時間19日付にてセキュリティベンダIndependent Security Evaluators(以下「ISE」)より、iPhone上の「Safari」に存在するとされる脆弱性、及びPoC (Proof of Concept、コンセプト実証コード)の作成等が報告されています。

ISEからは、同社Webサイトを通じて脆弱性の概略や発見に至った経緯等を纏めたPDFファイル(←PDFファイルへの直接Linkです)等が公開されており、更なる詳細は米国時間8月2日にネバダ州ラスベガスにて開催予定とされるセキュリティカンファレンス「Black Hat Briefings」においてCharlie Miller氏より報告が行われるとの事。現時点ではiPhone上における「Safari」を用いて悪質なWebページにアクセスした際に任意のコードが管理者権限で実行される危険性が存在すると伝えられており、ISEは当該セキュリティホールを利用する事によってiPhoneに保存されているSMS(Short Message Service)メッセージログやアドレスブック、コールヒストリ(通話履歴)、ボイスメール等の各種データの読み取り、或いは遠隔地への送信等を可能とするPoCを作成したと述べています。

その他、ファイルシステムを調査する事によりiPhoneからパスワード等の各種個人情報が取得可能であるとの現状も伝えられており、別のエクスプロイトにおいてはHTML参照によるiPhoneの制御にも成功しているとの事。他のAPIを用いた際には、
  • 電話番号のダイヤル
  • 電子メール用パスワードの外部への送信
  • テキストメッセージ(サインアップ用メッセージ等)の送信
  • 音声録音、及びネットワーク経由での外部への送信
等の実行も確認されているようです。また、セキュリティホールの一部はMac OS X版、及びWindows版の「Safari」にも存在すると伝えられている他、悪質なWebページにユーザを誘導する手段の幾つかとして以下のパターン等が示されています。
  • iPhoneにおける自動Wi-Fiアクセスポイント接続機能を悪用。接続履歴に存在するアクセスポイントと同一SSID、及び暗号化タイプを有する誘導用ワイヤレスアクセスポイント(攻撃側の制御下にあるワイヤレスアクセスポイント)を用意し、特定のiPhoneが前記アクセスポイントに接近した際に自動的に接続が確立されるため、アクセス要求が行われたWebページとは異なる攻撃用Webページへユーザを誘導
  • セキュリティの不十分なWebフォーラム等に攻撃用コードをポストする事により、アクセスしたiPhone(Safari)に対して当該コードを実行
  • 電子メールやSMSテキストメッセージを用いて攻撃用Webサイトへのリンクを送信、誘導
  • iPhoneの使用するDNSサーバを制御
ISEが当該セキュリティホールの対策としてAppleに提案したとされる修正項目が以下の通りに示されています。
  • 非特権にて動作可能なアプリケーションの実装
  • 「chroot」を用いて、特定アプリケーションが他アプリケーションの使用するデータにアクセス不可とする制限の実施
  • ヒープ、及びスタックアドレスのランダム化
  • メモリページの書込み、及びに実行可能フラグの非活性化
また、現時点における回避策として、
  • 信頼できるサイトのみを閲覧する事
  • 信頼できるWi-Fiネットワークのみを利用する事
  • 電子メールに記載されたリンクはクリックしない事
等が挙げられており、ISEは既に17日に当該セキュリティホールをAppleに報告しつつ、修正用パッチの提供を行ったと伝えられています(現在 Appleによって調査中)。以下、同社研究チームによって公開されているiPhoneハッキングの模様が収録されたビデオです(1分20秒)。

タグ:safari iPhone apple
posted by Flipper at 22:31 | Comment(0) | TrackBack(0) | Security
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック