先週iOSで発見された厄介なSSLバグの騒動は未だ収束には程遠い中、モバイルOSに新たなセキュリティ上の欠陥が発見されました。この新たな欠陥により、攻撃者はキーボードやTouch IDの押下など、ユーザーのあらゆるタッチ操作を密かに記録することが可能になります。
セキュリティ企業FireEyeの研究者らがこの発見を行い、ブログ記事で、バックグラウンド監視を可能にするiOSのマルチタスク機能にギャップが存在し、悪意のあるアプリのインストールや別のアプリの脆弱性を介したリモート操作によって悪用される可能性があると述べた。
以下は ArsTechnica のブログ投稿です:
非脱獄iOS 7.0.xデバイス上で、概念実証用の「モニタリング」アプリを作成しました。この「モニタリング」アプリは、画面タッチ、ホームボタンの押下、音量ボタンの押下、Touch IDの押下など、ユーザーのタッチ/押下イベントをバックグラウンドで記録し、図1に示すように、すべてのユーザーイベントを任意のリモートサーバーに送信できます。潜在的な攻撃者は、この情報を利用して、被害者が入力したすべての文字を再現できます。
このデモは、ジェイルブレイクされていないiPhone 5sデバイス上の最新のiOSバージョン7.0.4を悪用することに成功しています。同じ脆弱性がiOSバージョン7.0.5、7.0.6、6.1.xにも存在することを確認しています。調査結果に基づくと、潜在的な攻撃者はフィッシング詐欺を用いて被害者を誘導し、悪意のあるアプリや脆弱なアプリをインストールさせるか、アプリの別のリモート脆弱性を悪用してバックグラウンド監視を行う可能性があります。
FireEyeは記事公開直後に別の概要を掲載しましたが、すぐに削除されました。しかし、RSSリーダーのキャッシュによると、同社は「ユーザーアクティビティを記録してリモートサーバーに送信する概念実証アプリをApp Store経由で配信した」と主張しています。
残念なことに、この脆弱性はiOSバージョン7.0.4、7.0.5、7.0.6、そして6.1.xを搭載した非ジェイルブレイクのiPhoneとiPadに存在することが確認されています。幸いなことに、FireEyeによると、Appleはこの問題を認識しており、修正に取り組んでいるとのことです。
