概念実証の充電器は60秒以内にiDevicesにマルウェアをインストールできる

マルウェアに侵されたAndroidとは異なり、Appleのモバイルプラットフォームはほぼマルウェアフリーです。Appleが「マルウェア対策」のためにアプリを審査することに誇りを持ちながら、他のモバイルプラットフォームは「セキュリティリスク」をもたらすと主張しているのも不思議ではありません。

しかし、悪意のあるユーザーが特別に作られた充電器を使って、しかも1分もかからずにiPhoneをハッキングできたとしたらどうでしょうか？ジョージア工科大学の3人の研究者は、まさにそれが可能だと主張しています。彼らは、脱獄していないiOSデバイスにマルウェアを見えない形でインストールできる概念実証用充電器を披露しようとしています…

フォーブスによれば、この実験の結果は「憂慮すべき」ものだったという。

「Mactans」と呼ばれるこの悪質な充電器は、テキサス・インスツルメンツが小売価格約45ドルで販売している「BeagleBoard」と呼ばれるオープンソースのシングルボードコンピュータをベースに構築されている。

この脆弱性を利用すると、攻撃者は「Apple が自社の組み込みアプリケーションを隠すのと同じ方法で」ソフトウェアを隠すことができる、と説明には書かれている。

フォーブスは次のように説明しています。

研究者らは、この攻撃によって、AppleのモバイルOSの最新バージョンを搭載したiOSデバイスを1分以内に侵害できると述べている。また、悪意のある充電器によるマルウェア感染は持続的で発見が困難であることを実証できたと付け加えている。

「このハードウェアは、一見無害に見える悪意のあるUSB充電器がいかに簡単に作成できるかを示すために選択された」と研究者らは書いている。

研究者たちはAppleに調査結果を問い合わせたが、まだ返答はない。研究チームは7月下旬に開催されるセキュリティカンファレンス「Black Hat」で、この概念実証用充電器を披露する予定だ。

攻撃者が侵入するためには、必ずしもデバイスを入手する必要がありません。

たとえば、予算のある怪しげな組織であれば、Apple の充電器を模倣し、3 インチ四方の BeagleBoard を小さくして中に収めたり、サードパーティ製のドッキング ステーションや外部バッテリーの中にボードを隠したりすることも可能です。

また、空港などの場所に携帯充電器がますます増えていることから、大惨事を招くおそれがあります (ただし、Apple 社がすぐにこの脆弱性を修正しないというわけではありません)。