iPhone 脆弱性を見つける

注： 「iPhoneのエクスプロイト」ノートの翻訳を以下に示します。これは、最近発見され、すでに修正されたiPhoneの脆弱性の詳細を明らかにし、将来それらを回避するための実用的なヒントを提供します。







更新： Appleは、脆弱性に対処する更新をリリースしました。 脆弱性の1つを検出する詳細については、ブログをご覧ください 。



BlackHatの詳細： Charlie Millerは、8月2日にラスベガスで行われたBlackHatのエクスプロイトの詳細を発表しました。 このプレゼンテーションでは、このプレゼンテーションも利用できます 。



予備的な技術説明：攻撃について説明する予備文書は、このアドレスで入手できます 。 完全版は8月2日以降にリリースされる予定です（ 注：明らかに、投稿されていません ）。



New York Timesの記事：行われた仕事の物語がNew York Timesに掲載されました。

ようこそ

iPhoneがリリースされて間もなく、 Independent Security Evaluatorsのセキュリティ研究者グループは、リモートの攻撃者がこのデバイスに保存されている個人情報にアクセスすることがどれほど困難かを確認することにしました。 2週間の部分的な負荷の下での作業中に、脆弱性を検出し、iPhoneアーキテクチャ（＃iphone-devコミュニティから取得したユーティリティの一部を含む）と対話するためのツールチェーンを開発し、送信できるプロトタイプのエクスプロイトを作成できましたカスタムiPhoneからリモート攻撃者へのファイル。 発見された脆弱性をアップルに通知し、ソフトウェアのアップデートを提供しました。 Appleは現在この提案を検討しています（ 注：上記のように、Appleはアップデートの公式バージョンをリリースしました ）。



私たちのグループのメンバーであるチャーリーミラーは、8月2日にBlackHatで脆弱性の発見とエクスプロイトの作成の詳細をすべて発表しました。 このサイトの情報は、すべての変更を考慮して更新されますが、iPhoneのエクスプロイトに関する一般的な情報のみが公開されています。

仕組み

このエクスプロイトは、iPhoneのSafariで開かれた悪意のあるWebページを通じて送信されます。 攻撃者が被害者にそのようなWebページを強制的に開かせるために使用できる可能性がいくつかあります。 次の例を検討してください。

• 攻撃者がワイヤレスアクセスポイントを制御します。 iPhoneは名前（SSID）でアクセスポイントを認識するため、ユーザーが攻撃者によって制御されているアクセスポイントの近くにいるだけで十分です。 ユーザーが信頼し、以前に追加したアクセスポイントと同じ名前（および暗号化タイプ）を持っている場合、iPhoneはこの悪意のあるアクセスポイントを自動的に使用します。 これにより、攻撃者はエクスプロイトコードをユーザーが表示する任意のページに追加し、リクエストされたページをエクスプロイトページに置き換えることができます。
• フォーラムの不適切なセキュリティ設定。 フォーラムのソフトウェアコードがユーザーからの適切なレベルの処理データを提供しない場合、ユーザーは潜在的に悪意のあるコードをメッセージに読み込むことができます。 したがって、攻撃者は、メッセージページが開かれたときにiPhone上の任意のブラウザーでエクスプロイトが実行される可能性があります。 （ただし、これにはエクスプロイトプロトタイプに若干の変更が必要になります。）
• 手紙またはSMSで送信されたリンク。 攻撃者がユーザーをだましてWebサイトを開かせることができる場合、攻撃者はこのサイトのメインページにエクスプロイトコードを含めるだけで済みます。

iPhoneのSafariが悪意のあるページを開くと、エクスプロイトに含まれる任意のコードが管理者権限で実行されます。 プロトタイプでは、このコードはSMSメッセージログ、アドレス帳、通話履歴、ボイスメールデータを読み取ります。 次に、このすべての情報を攻撃者に送信します。 ただし、このコードの代わりに、iPhoneの機能を使用できるかなりarbitrary意的なオプションがある場合があります。 たとえば、電子メールからユーザーパスワードを転送したり、有料サービスにユーザーを登録するテキストメッセージを送信したり、攻撃者に送信される音声記録を作成したりできます。

ヒント

Appleにこの脆弱性を通知し、修正を提案しました。 願わくば、今後のiPhoneのアップデートに含まれることを願っています。 今後、この脆弱性やその他の同様の脆弱性から身を守るために、次のルールを順守する必要があります（iPhoneと他のデバイスの両方について）。

• 信頼できるサイトにのみアクセスしてください。 攻撃者のサイトにアクセスしない場合、攻撃自体の潜在的な可能性の1つを除外します。
• 信頼できるWiFiネットワークのみを使用してください。 サイバー犯罪者がインターネット接続を制御している場合、訪問者のサイトに悪意のあるコードが追加される可能性があります。
• メールからリンクを開かないでください。 現在知られているウイルスの多くは、悪意のあるサイトへのリンクを電子メールで送信します。これは、信頼できる友人に代わって送信されたように見える場合があります。

関連リンク

• iPhoneソフトウェアの穴が見つかりました
• Apple iPhone。 最初の更新
• Apple iPhoneの複数の脆弱性

時間をかけて翻訳に慣れてくれた人々に感謝します。 どんなコメントでも喜んでいます。 このトピックに関する詳細情報がある場合は、共有してください。 ご清聴ありがとうございました。