Sponsored Contents

最新記事

Image credit:
Save

iPhoneのブラウザに脆弱性、ページを開いただけでSMSやメールを漏洩

Ittousai, @Ittousai_ej
2010年3月25日, 午後04:15 in Cansecwest
50シェア
13
0
0
37

本Webページのアクセスデータについては、KDDI株式会社が以下Webページの「クッキー (Cookie)」の項に基づき利用いたします。
http://www.kddi.com/terms/requirements/#a06

連載

注目記事

IQOS、gloより5倍お得な加熱式タバコ「ヴェポライザー」で知っておきたいこと使い方やメンテ術解説(世永玲生)

IQOS、gloより5倍お得な加熱式タバコ「ヴェポライザー」で知っておきたいこと使い方やメンテ術解説(世永玲生)

View

人気記事

ポケモンGO、伝説のポケモン『グラードン』出現。1月15日まで

ポケモンGO、伝説のポケモン『グラードン』出現。1月15日まで

Ittousai, 3 時間前
View


セキュリティカンファレンス CanSecWest の恒例企画 PWN2OWNで、iPhone のSafari ブラウザにSMSなど個人情報データへのアクセスを許す脆弱性があることが発表されました。発見者は ルクセンブルク大のポスドク研究者 Ralf-Philipp Weinmann 氏、セキュリティ企業 Zynamics所属の研究者 Vincenzo Iozzo 氏。PWN2OWNはセキュリティ企業 TippingPoint が主催する侵入コンテストで、各デスクトップOSでのウェブブラウザや携帯電話を対象に、まだ知られていない脆弱性を利用したファイル取得やリモートからのコード実行などハックを競うもの。

Weinmann ・ Iozzo 両氏は exploit コードを埋め込んだページを Safariブラウザから開くだけで、約20秒でiPhoneのSMSデータベース(送信・受信・削除済みメッセージ)をサーバ側にアップロードする手法を実演し賞金を獲得しました。実演されたコードではSMSデータベースを盗んだあとブラウザがクラッシュしていますが、原理的にはブラウザを開いたままでユーザーから気付かれることなく、SMSに留まらずメールや電話帳、写真ファイル、iTunesメディアファイルなどを盗み取ることが可能とされています。

Iozzo 氏の所属するZynamicsの発表によれば、今回使われたのは"return-into-libc" や "return-oriented-programming"と呼ばれる手法を応用したコード。実際の携帯端末でこの手法が実演されたのは今回が初めて。コード署名やDEPといった保護手段を回避することで、iPhoneの内部ユーザー"mobile"の権限内で任意のコードを実行できると説明されています。詳しく理解できるかたはリンク先に飛んでください。

実際の侵入コードは主催者側が買い取ったのち、メーカーつまりアップルへ提供されます。悪用を防ぐため、具体的な詳細が発表されるのはパッチがリリースされてから。iPhoneのユーザーにとってはなんとも気になる話ですが、攻撃の詳細も分からないため自衛手段は「悪意のあるコードが置いてあるサイトは開かない」のみ。それができれば苦労はしません。また iPhoneには純正の Safari以外のブラウザも存在しているものの、基本的にはすべてSafari のコアを使っているため、別名のブラウザや別アプリのウェブ表示機能を使っても安全かどうかは分かりません。

[via TUAW]
50シェア
13
0
0
37

Sponsored Contents