今日、とある海外のアプリ開発者さんがYoutubeにて、iOSにある
セキュリティー的なバグの内容とデモを公開しました。
どうやらこのバグを突くと、アプリ側から任意のコードを実行できて、
何やらいろいろと危ないらしいんです。
詳細は以下から........
Charlie Millerという方により動画が公開されました。
内容は、まず今回のセキュリティバグの概要を話した後、それを実際に
使って、自分のiPhone内の連絡先ファイルを読み出すデモまでです。
こちらがその動画。
動画タイトルにもあるように、CodeSignの強制力を利用したバグのようです。
iPhoneには、ユーザーが危険なアプリを勝手に本体で動かすことが出来ないように
Appleが認証をしたアプリしか動作しなくする機能がiPhoneに搭載されていて、
そのこと認証機構をまとめてCodeSignと呼びます。多分。
このCodeSignを逆に利用されてしまったわけです......
上のデモでは、自分が任意のコードを埋め込んでリリースしたAppStoreの
アプリをダウンロードして、それを利用して本体へのアクセスをおこなって
いる模様です。
ちなみにこのニュースがAppleの耳に入った瞬間、Millerさんのデベロッパー
契約は見事に取り消されてしまいました。Appleからは、
「This letter serves as notice of termination of the iOS Developer
Program License Agreement… between you and Apple」
(君とAppleとのデベロッパー契約、取り消しね!)
という内容のメールが届いたそうです。
まあ、そんな危険なアプリをリリースしたんですから、当然と言っちゃ当然です。
しかし、重要なのはそこではないんです。
これだけの対応をAppleが行ったということは、「このバグは本格的にやばい」
ということをあらわしているのかもしれません。
こういうバグが見つかったよ!とハッカーを装って、偽物のビデオを投稿して
くる人は五万といます。ですから、Appleがわざわざきちんと対応したっていう
のは、やばいってことを示していてもおかしくないんです。
過去にも、iOS版Skypeが重大な脆弱性を持ったままリリースされて、それを
見つけられてしまい大ニュースになったってこともありました。
いくら認証を受けたアプリ達が並ぶAppStoreだからといって、危なさそう
なアプリはやたらとダウンロードしないように気をつけるべきでしょうね。
脱獄者はなおさらですよ.......
0 コメント:
コメントを投稿