米国では社会現象的なお祭り騒ぎとなったアップルiPhoneに深刻な問題が
見つかったようです。内容はブラウザSafariの脆弱性により、悪意のあるウェブサイトを開いただけで管理者権限で任意コードの実行を許すというもの。つまりメールのログや電話帳、通話記録やパスワードを盗みだされたり、マイクを使って周囲の音を盗聴＆転送されたり、被害者のiPhoneから送信・発信したり、SMSや電話番号を使って認証・登録するタイプの有料サービスに勝手に登録されるなど、iPhoneで可能なことは基本的にすべて可能。

発見した(と主張している)のはセキュリティコンサルティング企業Independent Security Evaluators (ISE)のチーム。すでに脆弱性についてアップルに報告、修正法を伝えており、現在はアップルの対応を待つ状態となっています。脆弱性の詳細や実証コード/サイトはいまのところ非公開ですが、リンク先I.S.Eのサイトからは部分的な技術文書がダウンロードできます。フルディスクロージャは8月2日のBlackhatカンファレンスでおこなわれる予定。発見チームによるデモ(というより説明するだけ)の動画は「続きを読む」にて。

Safariの脆弱性であるため、at&tとの契約とは無関係にブラウザを使うだけで踏んでしまう可能性があります。悪意のあるサイトのリンクを偶然辿ってしまう以外のシナリオとしては信用できない無線LAN APを使ってしまう(正しいアドレスが悪意のあるサイトに解決される可能性)、メールで送られてきたurlを不用意に開くなど。つまり一般的なブラウザの脆弱性とおなじ。

iPhoneユーザにはただ事ではないニュースですが、使っていなくても気になるのはMac版 / Windows版のデスクトップSafariにも存在するかどうか。発見者によるとおなじ脆弱性そのものは存在するものの、まだ実証コードがなくどこまでの危険性があるかは不明とのこと。追試やアップルの対応も含め続報が気になるニュースです。

追記：NY Times記事より。脆弱性はありふれたバッファオーバーフロー。発見したCharles A. Miller氏(ISE首席セキュリティアナリスト。元NSA。)によれば、PC版のSafariでもおなじ脆弱性を確認したとのこと。経緯としてはPC版Safariでの発見が先。アップル広報のコメントは「アップルはセキュリティについてきわめて真剣に取り組んでおり、ユーザに影響を及ぼす前に潜在的脆弱性に対応してきた優れた実績を持っています」。「われわれはI.S.E.から寄せられた報告を調査しており、セキュリティをさらに強化できるフィードバックをつねに歓迎しています」。短く言うと「受けとったことは受けとりました」。

---

---