AppleInsiderスタッフ
· 1分で読めます
Mactans ハッキングで使用された BeagleBoard コンピューターの例。
アップルは、ハッカーが「改造された充電器」を介してiPhoneやiPadの機密情報にアクセスできるようにする、比較的知られていないセキュリティ上の欠陥に対する修正プログラムを公開すると発表しており、このパッチは最新のiOS 7ベータ版にすでに導入されている。
ロイター通信の報道によると、Appleは、電源アダプタに見せかけた小型のLinuxコンピュータにiOSデバイスを接続することで、悪意のある第三者がマルウェアを侵入させられるセキュリティホールの修正プログラムを用意しているという。このハッキング手法「Mactans」は、水曜日に開催された2013 Black Hatカンファレンスで実演された。
Appleは、今年初めにジョージア工科大学の研究者3人からこの脆弱性について既に認識していました。同社によると、この脆弱性に対するパッチは最新のiOS 7ベータ版に既に適用されています。
「研究者の貴重な意見に感謝したい」とノイマイヤー氏は述べた。
この発見に関わった研究者の一人、ビリー・ラウ氏によると、特注の充電器には、あらゆるiOSデバイスに悪意のあるソフトウェアをインストールするようにプログラムされた45ドルのBeagleBoardコンピューターが搭載されているという。ラウ氏によると、このユニットの設計には1週間かかったという。
Lau 氏の Black Hat デモ概要より:
このハードウェアは、一見無害に見える悪意あるUSB充電器がいかに容易に構築できるかを示すために選ばれました。Mactansは限られた時間と限られた予算で構築されましたが、より意欲的で資金力のある攻撃者が何を達成できるかについても簡単に考察します。最後に、ユーザーが自らを守るための方法と、ここで説明した攻撃の実行を大幅に困難にするためにAppleが実装できるセキュリティ機能について提案します。
水曜日のデモでは、偽の充電器がiOS 6が稼働しているiPhone 5にウイルスを感染させ、その後研究者の1人の電話番号にダイヤルするように指示した。
「スパイの道具になる可能性がある」とラウ氏は語った。
アップルの修正について、ラウ氏は、iOS 7では通常の充電器ではなくコンピューターに接続した時にユーザーに通知が行われるようになり、ハッキングの試みを判別しやすくなると述べた。
Black Hat は、セキュリティのトップ専門家を集めてトレーニング、ブリーフィング、ワークショップを行う年次大会を世界各地で開催しています。
