ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

不正な充電器でiOS端末がマルウェアに感染 Black Hatで実証

» 2013年08月02日 07時48分 公開
[鈴木聖子,ITmedia]

 米ジョージア工科大学の研究チームが7月31日、米ラスベガスで開かれているセキュリティカンファレンス「Black Hat USA 2013」で、不正な充電器を使ってAppleのiOS 6を搭載したiPhoneをマルウェアに感染させるデモを実施した。メディア各社が伝えた。

 Black Hatの講演要旨によると、研究チームはコンセプト実証のためのUSB充電器「Mactans」を開発し、任意のソフトウェアのインストールを防いでいるiOSのセキュリティ対策をかわすデモを実施。現時点で最新版のiOSを搭載したAppleの端末をMactansに接続すると、1分足らずで任意のソフトウェアを挿入できてしまうことを実証した。

講演要旨

 この攻撃は脱獄(Jailbroken)させていない端末にも通用し、ユーザーによる操作も必要としないことから、全ユーザーが影響を受けるという。端末に感染させたマルウェアは、ユーザーに気づかれないように潜伏させることも可能だとしている。

 デモに使ったMactansは低予算で時間をかけずに作成したが、資金豊富な攻撃者がその気になれば、本格的な攻撃に利用される恐れもあると研究チームは示唆している。

 Reutersによると、Apple広報もこの脆弱性の存在を認め、今秋リリース予定のiOS 7で問題を修正する予定であることを明らかにした。現在開発者向けに公開されているiOS 7のβ版ではすでに修正されているという。

関連キーワード

iOS | 充電器 | 感染 | iPhone | Apple | iOS 7 | マルウェア


Copyright © ITmedia, Inc. All Rights Reserved.