ロジャー・フィンガス
· 1分で読めます
セキュリティ研究者によると、iOS 9と近々登場するOS X El Capitanは、マルウェア感染や機密データの盗難を招く可能性のあるAppleのAirDrop機能の脆弱性に対処している。
この手法は偽装した企業証明書を用いてAppleのセキュリティを回避し、AirDropの圏内にいる誰に対しても悪用される可能性があると、Azimuth Securityのマーク・ダウド氏はForbes誌に語った。この攻撃はプロビジョニングプロファイルのインストールを強制し、iOSのSpringboardを改変して、偽の証明書が既に信頼されているとデバイスに信じ込ませる。これにより、マルウェアファイルをサードパーティ製アプリのディレクトリにコピーすることが可能になり、ダウド氏によるデモンストレーションではAppleのネイティブ電話アプリが置き換えられた。
たとえ被害者がAirDropによる転送を拒否したとしても、ハッカーはこの手法を悪用する可能性があります。また、攻撃が完了する前にデバイスを再起動する必要があるため、被害の証拠がすぐに現れることはありません。
サンドボックス化は、マルウェアによる被害を一般的に制限するはずですが、適切な権限でコーディングされた場合、連絡先や位置情報の取得、デバイスのカメラの利用といった行為が可能になります。より巧妙なハッカーであれば、未知のカーネルの脆弱性を悪用し、システムを完全に制御できるアプリをコーディングする可能性もあります。
ダウド氏によると、iOS 9もEl Capitanもこの脆弱性を完全に解決するわけではないが、iOS 9はAirDropに追加のサンドボックスを導入し、任意のフォルダへのファイルの書き込みを防止している。ダウド氏は、この脆弱性はAirDrop以外のアプリでも悪用される可能性があると警告したが、パッチが完成するまで詳細は明らかにしていない。
iOS 9は水曜日にリリースされたが、OS Xは9月30日のEl Capitanリリースまで無防備なままとなる。その間、最善の防御策はAirDropを完全に無効にすることだと報じられている。
