米ジョージア工科大学の研究チームが7月31日、米ラスベガスで開かれているセキュリティカンファレンス「Black Hat USA 2013」で、不正な充電器を使ってAppleのiOS 6を搭載したiPhoneをマルウェアに感染させるデモを実施した。メディア各社が伝えた。
Black Hatの講演要旨によると、研究チームはコンセプト実証のためのUSB充電器「Mactans」を開発し、任意のソフトウェアのインストールを防いでいるiOSのセキュリティ対策をかわすデモを実施。現時点で最新版のiOSを搭載したAppleの端末をMactansに接続すると、1分足らずで任意のソフトウェアを挿入できてしまうことを実証した。
この攻撃は脱獄(Jailbroken)させていない端末にも通用し、ユーザーによる操作も必要としないことから、全ユーザーが影響を受けるという。端末に感染させたマルウェアは、ユーザーに気づかれないように潜伏させることも可能だとしている。
デモに使ったMactansは低予算で時間をかけずに作成したが、資金豊富な攻撃者がその気になれば、本格的な攻撃に利用される恐れもあると研究チームは示唆している。
Reutersによると、Apple広報もこの脆弱性の存在を認め、今秋リリース予定のiOS 7で問題を修正する予定であることを明らかにした。現在開発者向けに公開されているiOS 7のβ版ではすでに修正されているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR