Black Hat カンファレンス開始前、私は充電器による iOS デバイスのハッキングは FUD だろうと高をくくっていた。Black Hat では、カンファレンス前の誇大広告はよくあることだからだ。

だが私は間違っていた。MACTANS によるハッキングは、iOS デバイスに対する脅威となりうる。iPhone ユーザーは、デバイスをサードパーティ製の充電器に接続する際には、十分気をつけた方がよい。少なくとも、iOS 7 がリリースされるまでは。

ラスベガスで開催されている Black Hat セキュリティカンファレンスで、ジョージア工科大学の研究者グループが、MACTANS と呼ばれる充電器からトロイの木馬タイプのマルウェアを Apple iOS デバイスに送り込めることを示した。

【Black Hat 2013】充電器を使った iPhone の乗っ取りは可能だった
MACTANS 充電器
ジョージア工科大学による試作品)

MACTANS による攻撃はいたってシンプルだ。利用者が MACTANS 充電器に iOS デバイスを接続する。これだけで、デバイスはトロイの木馬に感染してしまうのだ。

感染したトロイの木馬は、遠隔地から iPhone 内部の情報を盗みだしたり、iPhone を乗っ取ったりできる。

ジョージア工科大学の Billy Lau 氏は、MACTANS による感染では、iPhone が「脱獄」されている必要はないと述べた。脱獄とは、利用者が Apple によるデバイスロックを解除し、Apple の認可を受けていないアプリを実行可能にすることだ。

同じくジョージア工科大学の Yeongjin Jang 氏は、同チームの開発したマルウェアは、iOS  のサンドボックス内で動作すると説明した。

「我々の攻撃では、ルート権限を取得する必要がない。我々が注入した MACTANS アプリ(マルウェア)は、Apple のサンドボックス内に留まる。サンドボックスがあれば、悪いことは起こらないと考えるかもしれないが、それは間違っている」

サンドボックスとは、アプリを保護領域内でだけ動作させ、許可されていない操作を制限する仕組みだ。だが Jang 氏は、MACTANS を使えば、通常はアクセスが制限されている Apple iOS のプライベート API を呼び出せると述べた。

「我々は、不正な操作を可能にする複数の方法を発見した。例えば、オープンウィンドウのスクリーンショットを取得するプライベート API を呼び出すことができる」

MACTANS アプリを使えば、ユーザーが重要な情報を入力しているときに、そのスクリーンショットを取得可能になるということだ。MACTANS アプリはまた、リモートから、利用者の許可なく電話をかけることも可能だ。

Apple の対応


ジョージア工科大学の研究者チームは研究結果を Apple に開示し、発見した問題点をリストして提供済みだと述べた。

研究チームの発見で最も重要なのは、MACTANS 充電器から iPhone に侵入したトロイの木馬が実行される際、それが不正なプログラムであるにもかかわらず、iOS が利用者に対して実行の可否を尋ねない点だ。

研究者チームは、Apple は iOS 7 でこの問題に対応すると見ている。Lau 氏は次のように述べた。

「我々は、iOS 7 ベータテストに招かれた。検証したところ、iOS 7 を搭載したデバイスが MACTANS 充電器に接続されたとき、iPhone 画面には利用者に対して、充電器を信頼するか尋ねるポップアップが表示されるのを確認できた」

iOS 7は、今年秋にリリースされる予定となっている。

Sean Michael Kerner
Sean Michael Kerner は、InternetNews.com の主任編集者。