最新の脱獄ツールで使用される多数のiOSエクスプロイトを公開したことで知られる、セキュリティ研究者のイアン・ビア氏は、水曜日の夜遅く、iOSおよびiPadOS 13.5までに影響を及ぼす驚くべき無線近接攻撃のエクスプロイトに関する詳細なブログ記事を投稿した後、Twitterで衝撃のニュースを発信した。
ブログ記事の要約では、ハッカーが任意のコードを実行することでリモートからカーネルメモリの破損を引き起こすことができると説明されています。さらに、無線接続が可能な範囲内にあるiOSおよびiPadOSデバイスを、ユーザーの操作を必要とせずに強制的に再起動させたり、ユーザーの知らないうちにユーザーデータを侵害したり、カメラやマイクを悪用したりすることでプライバシーを危険にさらしたりすることも可能です。実に恐ろしい…
問題のエクスプロイトは、iPhoneまたはiPadのAWDL( Apple Wireless Direct Link
の略)の脆弱性を悪用しているようです。AWDLは、AirDropなどの特定の無線接続を介してデータを転送するためにAppleデバイスが使用する独自のメッシュネットワークプロトコルです。
AirDropはiOS、iPadOS、macOSデバイスの人気機能で、BluetoothやWi-Fi接続を介してファイルを素早く簡単に転送できます。信頼できる連絡先からの送信だけでなく、誰でも送信できるように設定することも可能です。デバイス間でファイルをプッシュする便利な方法ですが、少なくともiOSやiPadOSの一部のバージョンでは、悪意のあるハッカーが不正行為を行うための入り口となる可能性も秘めています。
ご自身の目で確かめてください:
YouTubeでiDBを購読する
ハッカーは無線近距離(Wi-Fi 範囲)にあるデバイスを強制的に再起動できることを詳しく説明しましたが、Beer 氏は、ユーザー情報(電子メール、写真、音声アクセス、カメラアクセスなど)にアクセスできるほど強力な任意のコードを実行する能力があり、デバイス ユーザーによる操作を必要としないことも指摘しました。
デモは以下をご覧ください:
もしあなたが今、顔を手で覆いながら「うーん」とつぶやきながら座っているなら、次の事実に安心してください。1) このエクスプロイト方法は、iOS および iPadOS バージョン 13.5.1 以降で修正されています。2) ビア氏によると、このエクスプロイトが悪意のあるハッカーによって実際に使用されたという証拠はありません。
iPhoneおよびiPadユーザーの大半はすでにiOS 14またはiPadOS 14にアップグレードしていますが、最近の最新の脱獄ツールのサポート状況を考えると、脱獄コミュニティの多くはiOS 13.5またはiPadOS 13.5以前を使用しているのが現状です。影響を受けるiOSおよびiPadOSのバージョンで脱獄ツール用のサードパーティ製パッチが配布されるかどうかは、まだ不明です。
Beer 氏のエクスプロイト研究と概念実証の詳細を記した完全なブログ投稿は、Project Zero ブログでご覧いただけます。
現在、影響を受けるバージョンのiOSまたはiPadOSをご利用ですか?あるいは、すでにiOSまたはiPadOS 14にアップデート済みですか?ぜひ下のコメント欄でご意見をお聞かせください。
