ニュース
» 2007年10月04日 05時34分 公開

iPhoneは携帯型「ハッキングプラットフォーム」なのか (1/2)

iPhone上のアプリケーションはすべてルートアクセスを実行している。このため、攻撃者は脆弱性を悪用して同デバイスを完全に制御することが可能になってしまう可能性があるという。

[Lisa Vaas,eWEEK]
eWEEK

 著名なセキュリティ研究者のH・D・ムーア氏が、「iPhone」のシェルコードと同デバイスを携帯型ハッキングプラットフォームとして使用する方法を公表し、iPhoneは今や「ポケットサイズの(中略)ネットワーク対応ルートシェル」化をコメントした。

 ムーア氏の働きにより、同氏が開発した人気の高い侵入テストツール「Metasploit Framework」は、iPhoneアプリケーションの脆弱性を悪用するポイントアンドクリックなコードを簡単に記述できるようになった。iPhoneアプリケーションはすべてルートアクセスを実行しているため、攻撃者はこうした脆弱性を悪用して同デバイスを完全に制御することが可能になるという。

 ムーア氏は9月25日に、iPhoneに関する最近の研究成果を発表している。

 シェルコードを公開したほかにも、同氏はiPhoneに存在する複数のセキュリティ欠陥を明らかにした。その中でも最も衝撃的だったのが、Appleのモバイル版「Safari」ブラウザからメールクライアント、さらには電卓に至るまで、iPhone上で動作するありとあらゆるプロセスに、完全なルート特権が与えられているという事実である。すなわち、iPhoneアプリケーションに1つでもセキュリティ脆弱性が見つかれば、そこからシステムを完全に乗っ取ることが可能になるのだ。

 「攻撃者がカメラやマイク、連絡先リストや電話機のハードウェアにアクセスできる場合、rootkitの有効性は格段に上がる。ここに『EDGE』経由の『常時』インターネット接続が加わることで、完璧なスパイ用デバイスが出来上がるわけだ」(ムーア氏)

 Errataの最高技術責任者(CTO)を務めるデビッド・メイナー氏も、「iPhoneに存在する数多くのバグとシェルコードが併用されるとなると、モバイル攻撃の脅威はいよいよ本物になる」と、自身のブログでムーア氏に賛同する見解を示した。

 バルティモアに拠点を置くIndependent Security Evaluatorsの研究者、チャーリー・ミラー氏は、「Black Hat 2007」カンファレンスにおいて、iPhoneのセキュリティ問題と同デバイスを「骨抜きにする」シェルコードを、ほかの2人の研究者とともに初めて世に知らしめた。eWEEKのインタビューに応じた同氏は、iPhoneの攻撃コードを書いていた7月にMetasploitが利用できていれば、どんなに便利だったろうと話している。

 iPhoneの攻撃コードを作成している者にとって、「Metasploitは神の恵みだ」と同氏は言う。「Metasploitは直感的な操作が可能なポイントアンドクリック式の(侵入テスト)インタフェースで、コードを記述し、だれでも使える形でこれを実装するのに特化されたツールだ。(同氏がコードを記述した時点で)利用できた開発ツールは『Jailbreak』くらいだったが、今では(ムーア氏の)Metasploitを使い、iPhone上で実行できるペイロードをあっという間に作ることができる」(ミラー氏)

 実際には、iPhoneが7月にリリースされてからわずか3日のうちにハッカーは同デバイスのファームウェアをクラッキングし、Unixに似たオペレーティングシステムが稼働していることを暴いたばかりか、マスタールートやその他のシステムパスワードまで解析してしまった。

 ムーア氏は、iPhoneの値段が下がり、iPhoneアプリケーション開発用のtoolchainツールが出てくるようになってから同デバイスを購入し、分解したのだという。

 同氏はまず最初に、Wi-FiもしくはEDGE経由でアプリケーションをダウンロードする、iPhoneパッケージマネージャー「AppTapp」をインストールした。さらにこのインストーラで、SSHプロトコルを利用して暗号化コミュニケーションを行うオープンソースシェルプログラム「OpenSSH」と、「VT-100 Terminal」をiPhoneに追加したところ、(「いくつか問題も発生した」と同氏は言うものの)めでたくシェルアクセスが確立された。

 今では、Metasploit 3バージョンと連動する有効なiPhoneシェルコードを生成できるようになったと、ムーア氏は話す。

 シェルアクセスを確立したあと、ムーア氏はすべてのアプリケーションがルートアクセスを持っているのに加え、マルウェア製作者やiPhoneのハッキングに血道を上げている人々が興味を持ちそうな要素が複数存在していることを発見した。

       1|2 次のページへ

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -