セキュリティカンファレンス CanSecWest の恒例企画 PWN2OWNで、iPhone のSafari ブラウザにSMSなど個人情報データへのアクセスを許す脆弱性があることが発表されました。発見者は ルクセンブルク大のポスドク研究者 Ralf-Philipp Weinmann 氏、セキュリティ企業 Zynamics所属の研究者 Vincenzo Iozzo 氏。PWN2OWNはセキュリティ企業 TippingPoint が主催する侵入コンテストで、各デスクトップOSでのウェブブラウザや携帯電話を対象に、まだ知られていない脆弱性を利用したファイル取得やリモートからのコード実行などハックを競うもの。

Weinmann ・ Iozzo 両氏は exploit コードを埋め込んだページを Safariブラウザから開くだけで、約20秒でiPhoneのSMSデータベース(送信・受信・削除済みメッセージ)をサーバ側にアップロードする手法を実演し賞金を獲得しました。実演されたコードではSMSデータベースを盗んだあとブラウザがクラッシュしていますが、原理的にはブラウザを開いたままでユーザーから気付かれることなく、SMSに留まらずメールや電話帳、写真ファイル、iTunesメディアファイルなどを盗み取ることが可能とされています。

Iozzo 氏の所属するZynamicsの発表によれば、今回使われたのは"return-into-libc" や "return-oriented-programming"と呼ばれる手法を応用したコード。実際の携帯端末でこの手法が実演されたのは今回が初めて。コード署名やDEPといった保護手段を回避することで、iPhoneの内部ユーザー"mobile"の権限内で任意のコードを実行できると説明されています。詳しく理解できるかたはリンク先に飛んでください。

実際の侵入コードは主催者側が買い取ったのち、メーカーつまりアップルへ提供されます。悪用を防ぐため、具体的な詳細が発表されるのはパッチがリリースされてから。iPhoneのユーザーにとってはなんとも気になる話ですが、攻撃の詳細も分からないため自衛手段は「悪意のあるコードが置いてあるサイトは開かない」のみ。それができれば苦労はしません。また iPhoneには純正の Safari以外のブラウザも存在しているものの、基本的にはすべてSafari のコアを使っているため、別名のブラウザや別アプリのウェブ表示機能を使っても安全かどうかは分かりません。

[via TUAW]

iPhoneのブラウザに脆弱性、ページを開いただけでSMSやメールを漏洩
広告

0 コメント

広告