iPhoneにGumblar攻撃併用で乗っ取られる恐れ
1 : 漁業(東京都):
iPhoneが乗っ取られるリスク、「Gumblar攻撃」の併用で具現化する恐れ
iPhoneとiPadの脆弱性を悪用すれば、遠隔から情報を盗み見たり、不正操作できたりす
る。セキュリティ企業が攻撃を再現し、アップデートの重要性を呼び掛けた。
[國谷武史,ITmedia]
2010年08月12日 19時57分 更新
セキュリティ企業のラックは8月12日、iPhoneとiPadの脆弱性を悪用する攻撃が発生す
る可能性が高まったとして、米Appleが11日(現地時間)に公開したiOSの更新版の適用
を呼び掛けた。脆弱性を悪用する方法をデモで再現し、iPhoneとiPadのリスクについて
警鐘を鳴らしている。
Appleが公開した更新版の「iOS 4.0.2」(iPhone 3G以降と第2世代以降のiPod touch
が対象)と「iOS 3.2.2」(iPadが対象)では、Compact Font Format(CFF)データを処
理する際のスタックバッファオーバーフロー問題に起因するFreeTypeの脆弱性と、
IOSurfaceプロパティを処理する際の整数オーバーフローの脆弱性を解決した。
JailbreakMe 2.0で「脱獄」する流れ
http://image.itmedia.co.jp/enterprise/articles/1008/12/l_iphonerisk00.jpg
遠隔のPC(画面左)でiPhone内の写真を盗み見た攻撃のデモ
http://image.itmedia.co.jp/enterprise/articles/1008/12/l_iphonerisk01.jpg
不正操作で通話発信させるデモ。画面左はPCからのコマンドで発信するiPhone
http://image.itmedia.co.jp/enterprise/articles/1008/12/l_iphonerisk02.jpg
Gumblar攻撃でiPhoneにマルウェアに感染させる手法も
http://image.itmedia.co.jp/enterprise/articles/1008/12/l_iphonerisk03.jpg
http://www.itmedia.co.jp/enterprise/articles/1008/12/news061.html
|
|
|
2 : 漁業(東京都):2010/08/13(金) 13:47:45.06 ID:q5jj2vwD
(続き)
2つの脆弱性は、iPhoneやiPadのロックを解除する「脱獄」(Jailbreak)を実行する
ためのツール「JailbreakMe 2.0」で使用されていたもの。ユーザーがJailbreakMe 2.0
から入手したPDF文書を開くと、まずPDF内のシェルコードが実行され、特権が取得され
る。次にIOSurfaceプロパティ関連の脆弱性を悪用するプログラムがJailbreakMeのWebサ
イトからダウンロード実行される。これにより、権限が昇格されて管理者権限の利用が
可能になり、端末が「脱獄」した状態になる。
ラックの最高技術責任者の西本逸郎氏は、脆弱性悪用の方法を応用することで、遠隔
からiPhoneやiPadを不正操作できるようになると指摘する。攻撃者は、端末に保存され
ている電話帳やメール、画像などのデータを抜き取ることができるようになる。また、
端末にコマンドを送信することで、特定の電話番号に発信したり、Webサイトに接続させ
たりすることが可能になるという。
同社は報道機関向けの説明で、脆弱性を悪用する攻撃のデモンストレーションを行っ
た(デモのための特別な環境で実施)。まず端末に脆弱性を悪用するマルウェアを感染
させる方法として、JailbreakMeと同様に細工したPDFファイルを端末上で開き、複数の
デモ用の不正プログラムをインストールさせた。この中には、遠隔のPCからiPhoneを制
御するためのSSHのプログラムも含まれていた。
攻撃のケースとして、端末内のデータの抜き取りや通話発信をするようすを再現した。
データの抜き取りでは、PCから対象のデータを指定すると端末内のデータが圧縮ファイ
ルとして作成され、SSH経由で攻撃者のPCに転送される。iPhoneやiPadではデータの管理
をSQLiteで行っており、暗号化で保護されていない。攻撃者はSQLiteのツールを使って、
入手したデータをそのまま参照できてしまう。
また通話発信をする攻撃では、攻撃者が任意の電話番号を指定してコマンドを送信す
ると、すぐに端末が指定先に接続する動作を始めた。特定の相手に電子メールやSMSを送
信したり、任意のWebサイトに接続させることも可能だという。例えば、指定先が有料ダ
イヤルだった場合は、ユーザーに高額な通話料金が請求される恐れがある。攻撃者には
この仕組みで多額の金銭を得ることができる。
2つの脆弱性は、iPhoneやiPadのロックを解除する「脱獄」(Jailbreak)を実行する
ためのツール「JailbreakMe 2.0」で使用されていたもの。ユーザーがJailbreakMe 2.0
から入手したPDF文書を開くと、まずPDF内のシェルコードが実行され、特権が取得され
る。次にIOSurfaceプロパティ関連の脆弱性を悪用するプログラムがJailbreakMeのWebサ
イトからダウンロード実行される。これにより、権限が昇格されて管理者権限の利用が
可能になり、端末が「脱獄」した状態になる。
ラックの最高技術責任者の西本逸郎氏は、脆弱性悪用の方法を応用することで、遠隔
からiPhoneやiPadを不正操作できるようになると指摘する。攻撃者は、端末に保存され
ている電話帳やメール、画像などのデータを抜き取ることができるようになる。また、
端末にコマンドを送信することで、特定の電話番号に発信したり、Webサイトに接続させ
たりすることが可能になるという。
同社は報道機関向けの説明で、脆弱性を悪用する攻撃のデモンストレーションを行っ
た(デモのための特別な環境で実施)。まず端末に脆弱性を悪用するマルウェアを感染
させる方法として、JailbreakMeと同様に細工したPDFファイルを端末上で開き、複数の
デモ用の不正プログラムをインストールさせた。この中には、遠隔のPCからiPhoneを制
御するためのSSHのプログラムも含まれていた。
攻撃のケースとして、端末内のデータの抜き取りや通話発信をするようすを再現した。
データの抜き取りでは、PCから対象のデータを指定すると端末内のデータが圧縮ファイ
ルとして作成され、SSH経由で攻撃者のPCに転送される。iPhoneやiPadではデータの管理
をSQLiteで行っており、暗号化で保護されていない。攻撃者はSQLiteのツールを使って、
入手したデータをそのまま参照できてしまう。
また通話発信をする攻撃では、攻撃者が任意の電話番号を指定してコマンドを送信す
ると、すぐに端末が指定先に接続する動作を始めた。特定の相手に電子メールやSMSを送
信したり、任意のWebサイトに接続させることも可能だという。例えば、指定先が有料ダ
イヤルだった場合は、ユーザーに高額な通話料金が請求される恐れがある。攻撃者には
この仕組みで多額の金銭を得ることができる。
3 : 漁業(東京都):2010/08/13(金) 13:48:16.72 ID:q5jj2vwD
(続き)
西本氏によれば、Webサイトを閲覧しただけでマルウェアに感染する「ドライブバイダ
ウンロード」手法を使えば、JailbreakMeではなくてもiPhoneをマルウェアに感染させ、
ユーザーの意図に関係なく、「脱獄」状態にさせることができる。特に正規のWebサイト
を改ざんしてドライブバイダウンロードでマルウェアに感染させる「Gumblar攻撃」が使
われた場合は、危険性がさらに高まる恐れがある。
端末でどのような不正行為を実行するかは攻撃者の思いのままであり、同社がデモで
再現した攻撃以外にもさまざまな脅威が起こり得る。不正行為のためにマルウェアもそ
れによって変化するという。「iPhoneやiPadで発覚した端末が乗っ取られるリスクは、
ほかのスマートフォンにも起こり得る」(西本氏)
従来のスマートフォン向けのアップデートは機能の追加やパフォーマンスの改善、不
具合の解消といったものが中心であり、端末の利便性を高める目的で適用するユーザー
が多い。しかし今は、セキュリティリスクにつながる脆弱性を解決する観点でもベン
ダーによるアップデートが増える可能性がある。ユーザーはセキュリティ対策を意識し
て積極的にアップデートを適用していくことが重要になる。
西本氏によれば、Webサイトを閲覧しただけでマルウェアに感染する「ドライブバイダ
ウンロード」手法を使えば、JailbreakMeではなくてもiPhoneをマルウェアに感染させ、
ユーザーの意図に関係なく、「脱獄」状態にさせることができる。特に正規のWebサイト
を改ざんしてドライブバイダウンロードでマルウェアに感染させる「Gumblar攻撃」が使
われた場合は、危険性がさらに高まる恐れがある。
端末でどのような不正行為を実行するかは攻撃者の思いのままであり、同社がデモで
再現した攻撃以外にもさまざまな脅威が起こり得る。不正行為のためにマルウェアもそ
れによって変化するという。「iPhoneやiPadで発覚した端末が乗っ取られるリスクは、
ほかのスマートフォンにも起こり得る」(西本氏)
従来のスマートフォン向けのアップデートは機能の追加やパフォーマンスの改善、不
具合の解消といったものが中心であり、端末の利便性を高める目的で適用するユーザー
が多い。しかし今は、セキュリティリスクにつながる脆弱性を解決する観点でもベン
ダーによるアップデートが増える可能性がある。ユーザーはセキュリティ対策を意識し
て積極的にアップデートを適用していくことが重要になる。
4 : システムエンジニア(新潟県):2010/08/13(金) 13:48:43.18 ID:SA6GJRLn
(続き)
今日は俺の誕生日
今日は俺の誕生日
5 : 沢庵漬け(アラバマ州):2010/08/13(金) 13:49:07.10 ID:GvPv9Uk7
pdfがやべえの?
6 : 裁判官(宮城県):2010/08/13(金) 13:49:33.83 ID:uhiQXqSi
ガンプラーってまだ流行ってたんだ
7 : AV監督(アラバマ州):2010/08/13(金) 13:50:57.83 ID:VvgJO35A
穴のないシステムなんてない
注目されて無くて誰も穴を探さないシステムならあるが
注目されて無くて誰も穴を探さないシステムならあるが
8 : AV監督(catv?):2010/08/13(金) 13:51:52.40 ID:UuX0EFLv BE:1332807089-DIA(400000)
ピッチ最強伝説
9 : アナウンサー(岐阜県):2010/08/13(金) 13:52:53.53 ID:Gmk+uxY9
モペキチガー
モペキチガー
モペキチガー
10 : コピーライター(富山県):2010/08/13(金) 13:57:38.50 ID:8w9Dl9Df
mac os xと違って狙われているのね……
wmは全然そんなことないのに
wmは全然そんなことないのに
11 : ソーイングスタッフ(愛知県):2010/08/13(金) 13:59:10.36 ID:aSLosIhA
はやく4.0.2入れなさいってか
12 : 通りすがり(catv?):2010/08/13(金) 14:00:38.69 ID:pxNgUlb6
13 : シャブ中(福岡県):2010/08/13(金) 14:02:10.70 ID:Oh5EGVu9
脱獄(失笑)
14 : SAKO TRG-21(長屋):2010/08/13(金) 14:02:25.71 ID:KjvcCwXW
Flash非対応でも感染すんのかよ。
15 : 警務官(栃木県):2010/08/13(金) 14:03:31.58 ID:E0yIXf+g
バッファオーバー大杉だろ、もうプログラム言語自体が欠陥品なんじゃねーのか!?
16 : 国会議員(ネブラスカ州):2010/08/13(金) 14:08:42.66 ID:nASbA7Sy
脱獄済みの人はどうなるのっと
放置プレイ?
放置プレイ?
17 : シャブ中(福岡県):2010/08/13(金) 14:10:49.82 ID:Oh5EGVu9
>>14
OS XもiOSも穴だらけなんだから当たり前だろ。
OS XもiOSも穴だらけなんだから当たり前だろ。
18 : デザイナー(ネブラスカ州):2010/08/13(金) 14:13:37.74 ID:bfWTLB1Q
iPhone持ってる奴って、勘違い野郎多くね? なんか得意気だけど仕事は出来ない奴ばかり
19 : ドライバー(アラバマ州):2010/08/13(金) 14:15:07.25 ID:OZWOGg3L
Apple製品がオタクが使うキモいものになっていってる
20 : 洋菓子製造技能士(アラバマ州):2010/08/13(金) 14:22:25.69 ID:nFeAjjTZ
>>18
お前の周りだけだよ調子乗るな
お前の周りだけだよ調子乗るな
21 : 漁業(関西地方):2010/08/13(金) 14:31:11.10 ID:czN9of55
脱獄してもウィルスのせいだって言い張れるのね
22 : ニュースキャスター(catv?):2010/08/13(金) 14:34:27.68 ID:D2u97BlY
iPod touch最強
23 : デザイナー(ネブラスカ州):2010/08/13(金) 15:03:05.36 ID:bfWTLB1Q
>>20
図星だったみたいね
図星だったみたいね
24 : ヤクザ(青森県):2010/08/13(金) 15:08:21.72 ID:orOWZOgP
PC持ってないやつも仕事できないやつ多いよな
GENOウイルスだろ?
26 : シャブ中(福岡県):2010/08/13(金) 15:46:09.62 ID:Oh5EGVu9
>>24
あほん厨の7割がPC(MAC含む)持ってないって統計も出てるしね
あほん厨の7割がPC(MAC含む)持ってないって統計も出てるしね
27 : 劇作家(アラバマ州):2010/08/13(金) 15:48:01.24 ID:3gdYJ0XL
28 : シャブ中(福岡県):2010/08/13(金) 15:49:10.11 ID:Oh5EGVu9
29 : 劇作家(アラバマ州):2010/08/13(金) 15:51:26.37 ID:3gdYJ0XL
30 : バランス考えろ(愛知県):2010/08/13(金) 15:54:05.68 ID:Oy/rjRI6
アイフォーン使ってるけど自慢はしていない
今まで使ってたソフトバンク2Gが停波&ウィルコム先行き不安のため
種変更した
出先で暇つぶしにネット見たいから
パケット定額でPCサイト閲覧できればいいって理由で持ってる
有料アプリを使う気はない
飲み会なんかで酒の肴になるからその点では重宝している
今まで使ってたソフトバンク2Gが停波&ウィルコム先行き不安のため
種変更した
出先で暇つぶしにネット見たいから
パケット定額でPCサイト閲覧できればいいって理由で持ってる
有料アプリを使う気はない
飲み会なんかで酒の肴になるからその点では重宝している
31 : AV監督(石川県):2010/08/13(金) 16:11:42.54 ID:JG2fTcLp
>>23
ネブラスカは黙ってて
ネブラスカは黙ってて
32 : 盲導犬訓練士(コネチカット州):2010/08/13(金) 16:23:36.61 ID:k/KqYEVt
今禿ってキャッシュバックキャンペーンとかやってるの?
やってるなら乗り換えたいんだがiPhoneに。
やってるなら乗り換えたいんだがiPhoneに。
>>1
画像何で貼るのw
画像何で貼るのw
34 : サウンドクリエーター(catv?):
勝手に児童ポルノサイトにアクセスされて逮捕