ITmedia NEWS > セキュリティ >
速報
» 2020年12月03日 09時27分 公開

iPhoneをリモートで乗っ取れた脆弱性の恐怖をGoogleのProject Zeroが動画で紹介

Appleが5月に修正したiOSの脆弱性を悪用するエクスプロイトを、この脆弱性を報告したGoogleのセキュリティ専門家が動画付きで解説した。Wi-FiにつながったiPhoneをリモートから乗っ取り、操作できる。

[佐藤由紀子,ITmedia]

 米Googleの脆弱性調査プロジェクト「Project Zero」のイアン・ビア氏は12月1日(現地時間)、同氏が報告し、既に修正されたiOSの脆弱性を利用するエクスプロイトを動画で紹介した。他人のiPhoneを乗っ取り、メールやメッセージを盗んだり、iPhoneのマイクとカメラで所有者を見たり聞いたりもできる。

 beer 1 リモートハイジャックのデモ(動画は記事末に転載)

 この脆弱性は5月20日リリースのiOS 13.5およびiPadOS 13.5で修正された「CVE-2020-9844」。セキュリティコンテンツの説明ページには、ビア氏への謝辞が記されている。

 apple

 ビア氏によると、このエクスプロイトはカーネルのC++コードにあった些細なバッファオーバーフローエラーだけを利用している。このメモリ破損の脆弱性1つだけで、ネイティブコードの実行とカーネルメモリの読み書きを取得できるようにした。

 このエラーを使って、「AirDrop」や「Sidecar」などの通信機能のメッシュネットワークを作るプロトコル「Apple Wireless Direct Link(AWDL)」をリモートで操作できるようにした。Wi-Fiに接続しているiPhoneを乗っ取れる。同じWi-Fiネットワークにいる必要もない。AWDLがオフにされていても、強制的にオンにすることもできた。このエクスプロイトの構築の過程を、ビア氏はブログで丁寧に解説している。

 ビア氏は、これらの脆弱性が実際に悪用された証拠はないし、このエクスプロイトの構築には(コロナ禍で家にとじこもっていた)半年かかったが、エキスパート揃いの集団であればもっと簡単に構築できただろうと語った。AWDLをリモートで強制的に有効する方法は他にもある可能性があり、そうすれば同様の乗っ取りができてしまう。

 同氏は、このエクスプロイトについて解説したのは、特別なリソースがなくてもリモート乗っ取りが可能だということを警告することが目的だと説明。Appleに、このような危険な脆弱性が残っているiOSのレガシーコードを最新化するべきだと提言した。中には1985年に書かれたコードがそのまま使われているという。

 ビア氏は昨年8月、Appleに報告し、2月に修正された別のiOSの脆弱性について詳しく解説し、Appleに非難されている。



Copyright © ITmedia, Inc. All Rights Reserved.