米国のセキュリティ企業 Trustwave の最新の調査により、Apple iOS デバイス向けファイル共有アプリは、利用者のセキュリティリスクを高めることが明らかになった。

iPhone、iPad ユーザーは、「ファイル共有アプリ」のリスクに曝されている
Trustwave の上級セキュリティコンサルタントである Bruno Goncalves de Oliveira 氏は eWeek に対し、同氏が実施した調査について説明した。同氏の調査対象となったのは、Apple iPhone、iPad 利用者が写真、文書その他コンテンツの共有で利用しているファイル共有アプリだ。

ファイル共有アプリでは、他の利用者からデバイス内コンテンツがアクセス可能になるように、iOS デバイス内の特定のフォルダをネットワーク上に公開する。だが Oliveira 氏によれば、多くのファイル共有アプリには、適切なセキュリティ対策が施されていないという。

「利用者がファイル共有アプリを起動すると、アプリはデバイスで Web サーバーをスタートさせる。これによって、誰でもファイルをアップロードして、共有可能になる」

Oliveira 氏は、多くのファイル共有アプリには、暗号化やユーザー認証といった基本的なセキュリティ機能が欠けていると述べた。まったく実装されていない場合もあるし、デフォルトで無効になっている場合もあるという。通常、Web トランザクションは SSL 暗号化によって保護されているが、Oliveira 氏が分析したファイル共有アプリには、SSL 暗号化技術が実装されていないものが多く存在した。

また、調査対象となったアプリの多くでは、ユーザー認証もデフォルトでは要求されなかったという。ユーザー認証が無い場合、例えば、ネットワーク上で発見された iOS デバイスは、誰からでもアクセス可能になってしまう。

ファイル共有アプリを利用中の iOS デバイスをネットワーク上で検索するのは、難しいことではない。Oliveira 氏によれば、iOS デバイスによって使用されている mDNS(Multicast DNS)は、デバイス上でどのポートをオープンしているかをブロードキャストしているという。iOS 向けの mDNS ブラウザアプリを利用すれば、ファイル共有 Web サーバーを起動しているデバイスをネットワーク上で見つけるのは簡単なことだと、Oliveira 氏は述べる。

利用者が公開しているファイルが第三者に見られてしまうだけならまだ問題は小さい。だが、ファイル共有アプリを利用することで、システムファイルまでが危険に曝される可能性があると、Oliveira 氏は指摘している。

Apple は iOS にサンドボックス機能を搭載し、アプリによるシステムファイルへのアクセスを制限している。だが、iOS のバージョンによっては、システムファイルへのアクセスが可能な場合もあるという。

「iOS 6 では、多くのシステムファイルにアクセスできた。デバイスが脱獄されていなかった場合でもだ。だが、iOS 7 では、Apple は新たなセキュリティレイヤーを実装しており、アプリのフォルダーにしかアクセスできなかった」

iOS 向けファイル共有アプリのセキュリティ問題は、Apple に原因があるわけではなく、アプリ開発者に責任があると、Oliveira 氏は述べている。

Oliveira 氏はまた、ファイル共有アプリには、「パストラバーサル」に関する脆弱性を持つものも多いと指摘する。パストラバーサルとは、Web アプリの URL などに特定の文字列を付与することで、非公開のフォルダなどにアクセスできてしまう脆弱性ことだ。Oliveira 氏は、iOS アプリ「FTP Drive」に存在する脆弱性を例としてあげる。

「FTP Drive アプリにはパストラバーサルに関する脆弱性があり、非認証ユーザーがデバイス上の任意のシステムファイルにアクセスすることが可能になっている」

Oliveira 氏は、iOS アプリ「Easy File Manager」にも同様の脆弱性が存在していると報告している。

Oliveira 氏は、iOS ファイル共有アプリのリスクからデータを保護するには、聞いたことのない開発元の提供するアプリのダウンロードを避けることだと述べている。企業ユーザーに対しては、モバイルデバイス管理(Mobile Device Management:MDM)を採用し、データ流出のリスクを低減することを勧めている。

Sean Michael Kerner
Sean Michael Kerner は、eWeek および InternetNews.com の主任編集者。