Oligur

• ニュース

セキュリティ研究者が明らかにしたところによると、今年初めに Apple が修正したセキュリティ上の脆弱性により、ユーザーは操作を必要とせずに Wi-Fi 経由で iPhone 全体にリモートアクセスできる可能性があるという。

Googleの脆弱性研究部門Project Zeroの研究者であるイアン・ビア氏は、火曜日にこの脆弱性の詳細を公開した。彼はこの脆弱性の有効性を証明するために、6ヶ月かけて概念実証用のエクスプロイトを開発してきた。幸いなことに、同様のエクスプロイトが実際にハッカーによって利用されたことはないと彼は考えている。

潜在的に壊滅的な脆弱性

ビア氏は今週公開した3万語のブログ記事で、この脆弱性の詳細を公開しています。記事では、攻撃者が不正なWi-Fiパケットを利用してiPhoneにリモートアクセスする方法が説明されています。攻撃者はこの脆弱性を利用して、ユーザーのスパイ活動やその他の様々な活動を行う可能性があります。

このハッキングは、Apple独自のメッシュネットワークプロトコルAWDLのドライバに存在する脆弱なバッファオーバーフローを悪用することで機能します。これがAirDropを動作させる技術です。

「これほどの能力を持つ攻撃者が感じるであろう力の感覚を想像してみてください」とビア氏は指摘する。「私たちがこれらのデバイスにますます魂を注ぎ込むにつれ、攻撃者は何も知らない標的に関する膨大な情報を手に入れることができるのです。」

ビール氏が開発した複数のエクスプロイトのうち、最悪のものは、攻撃者がユーザーの個人データに完全にアクセスできる可能性がありました。これには、メール、写真、メッセージ、パスワード、キーチェーンに保存されている暗号鍵などが含まれます。攻撃はWi-Fi圏内のデバイスでのみ有効です。

Appleのバグ報奨金制度

Appleは5月にiOS 13.5より前にこの脆弱性を修正しました。これは必要なパッチをインストールしたユーザーのみを対象としていますが、AppleのユーザーベースはiOSの新バージョンへのアップグレードに関しては良好な実績を誇っています。

脆弱性が時折見落とされることはあるものの、Appleは脆弱性へのパッチ適用方法を改善するための措置を講じてきました。昨年夏、Appleはラスベガスで開催されたBlack Hatカンファレンスで、改良された新しいバグ報奨金プログラムを発表しました。Appleは、自社ソフトウェアの特定の脆弱性を発見した人に最大100万ドルを支払います。100万ドルの報奨金を得るには、ゼロクリックでフルチェーンのカーネルコード実行攻撃を発見する必要があります。また、ユーザーによる操作を一切必要としないネットワーク攻撃を発見した場合は、50万ドルの報奨金が支払われます。さらに、Appleは、ソフトウェアの一般公開前に脆弱性を発見した場合には、報奨金の50%を上乗せする報奨金を支給します。

出典: ArsTechnica