最新iOSにまたセキュリティホール発見。入力内容全部、傍受されてるかも。

140227_iossec.jpg

脱獄してなくても、あやしげなアプリに注意。

iOS 7に大セキュリティホールが見つかり、そのパッチが公開されて間もないですが、新たな穴も見つかっています。セキュリティ会社のFireEyeによると、悪意のアプリが入って入れば、最新バージョン(7.0.6)のiOSでも、iPhoneへの入力が簡単に傍受されてしまうんです。

これまで、同様の問題は脱獄iPhoneでは確認されていましたが、脱獄してなければ大丈夫だと思われてました。FireEyeは自らこの発見を検証すべく、App Storeからダミーの監視アプリを配信し、脱獄していないiPhoneにインストールしました。そして監視アプリをバックグラウンドで動かしていると、他のアプリを使っているときも含めて、全アクションを傍受できてしまったんです。

FireEyeは次のように説明しています。

我々は問題を検証するため、脱獄していないiOS 7.0.xのデバイスで動く「監視」アプリを作りました。この「監視」アプリはユーザーのあらゆるタッチ・押下イベントをバックグラウンドで記録します。スクリーンのタッチ、ホームボタン、音量ボタンやTouchIDの押下といったものが全部記録でき、それを任意のリモートサーバに送信できます。[…]攻撃者は傍受した情報を元に、ユーザーが入力した文字を再現できます。

我々のデモはiOS 7.0.4と脱獄していないiPhone 5sで行い、成功しました。同じ脆弱性はiOS 7.0.5と7.0.6、それから6.1.xにも存在することが確認できています。この脆弱性を知っている攻撃者は、フィッシングを使ってユーザーに悪意のアプリ、またはセキュリティホールのあるアプリをインストールさせたり、いくつかのアプリにある脆弱性を利用したりすることで、バックグラウンドでの監視ができます。

ただ幸い、この脆弱性が問題になるのは悪意のアプリをダウンロードしたときだけです。この問題を回避するには、信頼できないアプリはバックグラウンドで開かないことです。ホームボタンをダブルタップで今開いているアプリが表示されるので、あやしいものは上スワイプで消しておきましょう。

今回の問題は、先日わかってパッチも公開されたSSLのセキュリティホールに比べれば影響範囲が小さいです。でももしかしたら、何の気なしにダウンロードしたFlappy Birdのクローンアプリが我々のあらゆる入力を監視しているのかもしれず…素性のわからないアプリが入ってないか、一度確認した方がいいかもしれません。

FireEye via Ars Technica

Eric Limer(原文/miho)