SCAN DISPATCH ： iPhone ハッキング事情まとめ

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

iPhone の発売からまだ一ヶ月あまりだが、“ハック”が次々と発見されているのでまとめて速報しよう。

まず既にあちらこちらで報道されているのは、Independent Security Evaluators（ISE）が発見した、リモートからの乗っ取りを可能にする脆弱性だ。ISE がビデオでデモした脆弱性は、iPhone の Safari ブラウザがウエブページに埋め込まれたエクスプロイットを実行すると可能になる。この悪意のあるウエブページからのエクスプロイットの実行は PC のブラウザでも可能である。が、iPhone は WiFi アクセスを SSID で確認していることから、ユーザーが一度信頼できると登録した SSID と同じ SSID を使う「偽ホットスポット」が、正規ウエブページにエクスプロイットを注入することも可能である。また、iPhone は address randomization や non-executable heaps を使っていないことから、エクスプロイットが作りやすく、全てのプロセスを管理者権限で実行していることから、一つのアプリケーションがハックされると、フルアクセスが可能になってしまう。ISE は8月初頭に開かれる BlackHat Conference で仔細を発表し、デモする。

一方 SPI Dynamics の研究者、ビリー・ホフマン氏ととブライアン・サルバン氏が発見した脆弱性もレポートされている。両氏は筆者の電話インタビューで「iPhoneの構造自体の脆弱性」としており、Safari で訪れたウエブページにある電話番号をタップするだけでその番号をダイアルできるが、この「ブラウザが電話を呼び出すそのインタラクションを操作」し、まったく違った番号に接続させたり、どのユーザーがどの電話番号にダイアルするかをウエブページ側で記録できる、などのアタックが可能になるという。

また、これらの攻撃は「悪意のあるウエブページだけでなく、クロスサイトスクリプティング脆弱性のあるウエブサイトに誰かがエクスプロイットを注入すれば可能になる」もので「（前述の ISE が発見した）バッファー・オーバーフローに比べるとフィックスが非常に難しい」のだそうだ。TreoやWindows Mobileも同じ機能を持っているが、こうした攻撃の可能性が確認されたのはiPhoneだけとなっており、「他の電話での可能性も現在研究中」だそうだ。SRI Dynamics 社は脆弱性の仔細を7月6日にApple社に通報しており、「Appleがパッチを当てるか、30日経過したら仔細をホワイトペーパーで公表」するという。

次に、iPhoneユーザーによる機能増強のハックがいくつか紹介されている。

その一つは、iPhoneでsshを使うDropbear-ssh。システムのバイナリをchmodで書き換える、オリジナルな意味のハッカー精神に乗っ取ったエレガントなハックだ。

そして、iPhone付属のSIMカード以外のSIMで使えるようにするiASignというハックも発表されている。iPhoneは付随のSIMでなければ使えなかったが、iASignを使うと、少なくてもAT＆Tネットワークで使用できるSIMならばiPhoneで使えることが確認されている。AT＆TはプリペイのSIMも売っているから、iPhoneユーザーの大きな不満の種、キャリアのAT＆Tとの2年契約の必要性が無くなったことになる。このiASignを使用して、他のキャリアでiPhoneを使う試みも英国やカナダで行われているらしいから、他のキャリアで使える日が来るかもしれない。

ISE
http://www.securityevaluators.com/iphone/exploitingiphone.pdf

SPI Dynamics Blog
http://portal.spidynamics.com/blogs/spilabs/archive/2007/07/16/SPI-Labs-advises-avoiding-iPhone-feature.aspx

dropbear-ssh
http://iphone.fiveforty.net/wiki/index.php/Dropbear-ssh

iAsign
http://www.modmyiphone.com/forums/downloads.php?do=file&id=83

【執筆：米国　笠原利香】