AppleのiPhoneやその他のiOSデバイスのユーザーは、かなり高いレベルのセキュリティを享受しています。過去5年間、このプラットフォームでマルウェアの脅威が生じたケースはほんのわずかで、MITは最近、セキュリティにおいて「重大な」閾値を超えたと述べています。
しかし、そのセキュリティ対策も、アムステルダムで開催されたPwn2OwnコンテストでiPhone 4Sがハッキングされるのを阻止することはできませんでした。オランダのセキュリティ研究者グループがSafariの脆弱性を突いて、わずか数秒でiPhone 4Sへのリモートアクセスに成功しました…
チームはこのハックをゼロから構築するのに約3週間を費やしました。ゼロデイWebKitエクスプロイトとその他のスクリプトを使用し、所有者の許可や承認なしにiOSデバイスにアクセスします。そう、ステルス性です。
ZDNet は次のように報じている。
Pwn2Own攻撃中、Pol氏はCertified SecureのロゴがAppleロゴをかじるというユーモラスなアニメーションを含むウェブサイトを作成しました。ドライブバイダウンロード攻撃ではブラウザがクラッシュしなかったため、ユーザーは攻撃者のリモートサーバーにデータがアップロードされていることに気づきませんでした。「もしこれが実際に行われている攻撃であれば、大手広告ネットワークの広告にエクスプロイトを埋め込むことで、大きな被害をもたらす可能性があります。」
このハッキングにより、チームはiPhone 4Sのアドレス帳、写真/動画フォルダ、閲覧履歴へのアクセスに成功しました。さらに悪いことに、この脆弱性はiOS 6でも修正されていないため、iPhone 5も影響を受ける可能性があるとチームメンバーは述べています。
研究者グループは、この脆弱性を利用して3万ドルの賞金を獲得しましたが、コンテスト終了後すぐにその脆弱性を破棄しました。彼らは、脆弱性が悪意ある者の手に渡れば極めて危険だと主張し、データをAppleに引き渡したとのことです。
興味深いことに、昨年の iPhone Pwn2Own 優勝者の Charlie Miller 氏が、セキュリティ強化のために最近 Twitter に雇われました。
