Appleデバイスはサンドボックスと呼ばれるセキュリティ技術を採用しています。これは、アプリのプロセスを独自の保護された環境に分離することで、メーカーが機密とみなすファイルシステムの特定の部分へのアクセスを遮断します。しかし、アプリがサンドボックスエスケープと呼ばれる方法でこのセキュリティメカニズムを回避することは可能です。
サンドボックス エスケープは、デバイス上の機密情報にアクセスしようとする悪意のあるアプリによってよく使用されますが、興味深い展開として、Apple の App Store でホストされている特定の銀行アプリが独自のサンドボックス エスケープを搭載していることが最近発見されました。TrollStore 永久署名ユーティリティの主任開発者である Lars Fröder 氏によると、これらのアプリは TrollStore がインストールされているかどうかを検出できるとのことです。
これはいくつかの点で興味深いのですが、最も重要なのは、AppleはApp Storeへの掲載前にアプリを審査しなければならないということです。一部のアプリにサンドボックス回避機能を許可することは、一部のユーザーにとって懸念材料となるかもしれません。そして、それは当然のことです。結局のところ、メーカーがこれらのアプリにサンドボックスの回避を許可しているのであれば、それらのアプリは他にどのような機密データにアクセスしている可能性があるのでしょうか?
影響を受ける具体的な銀行アプリ名は明らかにされていませんが、「アプリ」という言葉が含まれていることから、複数のアプリが影響を受ける可能性があると考えられます。さらに懸念されるのは、このサンドボックス回避はゼロデイ脆弱性であると思われることです。つまり、Appleにパッチ適用の報告がされておらず、本稿執筆時点では最新のファームウェアでも依然として動作しているということです。
アプリは以前から、ユーザーのデバイスがジェイルブレイクされているかどうかを判別し、そのようなデバイスでのアプリへのアクセスを拒否してきましたが、サンドボックスエスケープを利用してTrollStoreがユーザーのデバイスにインストールされているかどうかを検出したのは今回が初めてです。TrollStoreはジェイルブレイクではありませんが、CoreTrustの脆弱性を利用して、Apple Developerアカウントを使用せずに署名のないアプリをデバイスに永続的にインストールすることを可能にします。
これらのアプリがTrollStoreを検知するサンドボックスエスケープ機能を搭載している理由として最も可能性が高いのは、TrollStoreがインストールされた、潜在的に侵害された、あるいは脆弱なデバイスが、同じデバイス上の機密性の高い銀行情報にアクセスするのを防ぐためでしょう。銀行は、署名のないアプリが銀行業務中にユーザーを搾取するのを防ぐことで、ユーザー情報を保護するという名目で、この措置を正当化するでしょう。
アプリはサンドボックスを迂回するべきではないため、TrollStoreの存在を検出するためにサンドボックスエスケープを利用するアプリに対してAppleが何らかの措置を取るかどうかはまだ不明です。AppleはユーザーにTrollStoreの利用を望まないのと同様に、アプリ開発者が自らユーザーのデバイスを「ハッキング」して、他のアプリやサービスがどのようなものを使用しているかを確認することも望んではいません。
この件について、あなたはどうお考えですか?Appleはどのように対応すべきだと思いますか?ぜひ下のコメント欄で教えてください。
