幾つの方法でiPhoneを遠隔的に悪用できますか？

AppleのiOSにドライブバイジェイルブレイクを可能にする脆弱性があることはご存じだろう。ジェイルブレイクPDFを使用して、幾つかのテストを行ってみた。

[sean sullivan，エフセキュア]

　現時点で、AppleのiOSにドライブバイジェイルブレイクを可能にする脆弱性があることは、恐らくご存じだろう。そしてこれらの脆弱性が、悪意ある攻撃などの、ほかのドライブバイエクスプロイトで使用される可能性があることも、ご存じだろう。

　攻撃者はiPhoneオーナーをだまし、巧みに作成したWebページを訪問するよう仕向けることで悪用することが、多くのレポートで指摘されている。われわれが聞かれたのは、「誰かにこうしたWebページを電話から開くように仕向けるにはどうするのか？」「どのような方法が使用される可能性があるのか？」といったことだ。そこでわれわれは、ジェイルブレイクPDFを使用して、幾つかラボテストを行った。

　電子メールワームは可能だろうか？

　われわれはエクスプロイトPDFをメールの添付ファイルとしてテストした。

Test #1:

　iOS電子メールクライアントは、問題なくスムーズにPDF添付ファイルを認識し、ローンチした。

　電子メールワームを制限する1つの緩和要素として、PDFエクスプロイトはハードウェアとファームウェアの特定の組み合わせを標的とする、ということがある。攻撃者が潜在的なターゲットの使用するバージョンを知っているか、推測する場合には、スピアフィッシングが可能だ。

　SMSワームはどうだろう？

Test #2:

　iPhoneのソフトウェアは、SMSを通して送られるハイパーリンクを自動的にフォーマットするため、恐らくこれが最も容易な方法といえるだろう。

　だが、この攻撃が起こるとすれば、ライフスパンは、エクスプロイトサーバが悪用され、オフラインにされるまでの時間に制限される。（そしてセキュリティコミュニティーはこのような悪意あるホストに対し、非常に素早く反応する。）

　ではMMSワームはどうだろうか？

Test #3:

　上の画像にクエスチョンマークがあるのがお分かりだろうか？　幸いなことに、MMSメッセージに対するiPhoneの標準サポートは、PDFのローンチを防止する。これは非互換によるセキュリティといえるかもしれない……。

　うまくいけば、誰かが悪用しようとする前に、Appleが同脆弱性を修正するかもしれない。しかし、どのくらい時間が掛かるかは静観するしかないだろう。

　Appleのサポートサイトいわく、

　「カスタマー保護のため、Appleは完全な調査が行われ、必要なパッチあるいはリリースが公開されるまで、セキュリティ問題の開示、議論、もしくは承認は行わない」

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

セキュリティの最前線はエフセキュアブログで

原文へのリンク