iOSについて、懐疑論者でさえ同意できる点が一つあるとすれば、それはAndroidよりもはるかに安全であるということです。複数のセキュリティ企業が、Appleのモバイルプラットフォームは、Googleが支援する競合製品よりもマルウェアがはるかに少ないことを明らかにしています。
その理由は、Appleがアプリの承認において「ウォールドガーデン」的なアプローチを採用していることにあります。アプリは徹底的に審査され、App Storeへの掲載が許可される前に一定の基準を満たす必要があります。しかし、ある優秀なハッカーが、非常に厄介なバグを発見するのを阻止することはできませんでした…
フォーブス誌は、悪名高いハッカー、チャーリー・ミラー氏が、App Storeのスクリーナーでは検出されない悪質なコードをアプリ内に隠す方法を発見したと報じています。ミラー氏は、以前のiPhone攻撃で有名で、Pwn2Ownのコンテストでも数々の優勝経験があります。
フォーブスは彼の最新の発見について次のように説明している。
来週台湾で開催されるSysCanカンファレンスで、ミラー氏はAppleのiOSデバイスにおけるコード署名制限の脆弱性を悪用する手法を発表する予定だ。このセキュリティ対策は、iPhoneやiPadのメモリ内でAppleが承認したコマンドのみ実行できるようにするものだ。この手法を使うと(ミラー氏は既にこの手法を実証するためにAppleのApp Storeに潜伏アプリを仕掛けている)、アプリはリモートコンピュータに接続し、承認されていないコマンドをデバイスにダウンロードして、ユーザーの写真の盗難、連絡先の読み取り、電話のバイブレーションやサウンドの再生、あるいは通常のiOSアプリの機能を悪意ある目的で転用するといった、任意のコマンドを実行できるようになる。
この記事で言及されている隠れたアプリは「Instastock」です。シンプルな株価ティッカーリストと説明されていますが、実際にはそれ以上の機能を備えています。このアプリはミラー氏の自宅サーバーと通信し、ミラー氏が自由にカスタマイズしたコマンドをダウンロードして実行します。動画をご覧ください。
[チューブ]http://www.youtube.com/watch?v=ynTtuwQYNmk[/チューブ]
Instastockはその後App Storeから削除されました。実際、The Next Webは、Appleがミラー氏をiOS開発者プログラムから完全に削除したと報じています。ミラー氏はこの動きに対しTwitterで反応し、「少し強引な感じがする。スティーブがいなくて寂しい」と述べました。
ミラー氏は、来週のSysCanでのプレゼンテーションまでこのバグを公表しない。彼は、この脆弱性がiOSプラットフォームのセキュリティをAndroid並みにまで低下させる可能性があると指摘し、Appleに脆弱性を正式公開する前に修正する時間を与えたいと考えている。痛い。
フォーブスはミラー氏の発見についてAppleにコメントを求めましたが、まだ返答がありません。この問題の危険性を考えると、早く修正の知らせが届くことを願っています。チャーリー・ミラー氏がその並外れた才能を悪ではなく善のために使ってくれて本当に嬉しいです。
