Lamiyi

最新のPwn2Ownコンテストで、オランダのハッカーたちはWebKitのバグを悪用し、iPhoneのアドレス帳、写真、動画、閲覧履歴を乗っ取ることに成功しました。アムステルダムで開催されたPwn2Ownイベントで、Joost Pol氏とDaan Keuper氏がこの攻撃を実演しました。

この攻撃により、2人は現金3万ドルと、スポンサーだったRIMによるBlackBerry Playbookを獲得した。

Joost Pol 氏はインタビューで、「私たちは、やる気のある攻撃者が iPhone に対してクリーンな攻撃を実行するのにどれくらいの時間がかかるのかを本当に知りたかったのです。私にとってはそれが動機でした。WebKit のゼロデイ脆弱性を見つけることは簡単でした」と述べています。

「基本的な脆弱性だったが、エクスプロイトを書くには多くの要素を連鎖させる必要があった」とポル氏は述べ、このエクスプロイト全体では、アップルの厳格なコード署名要件とそれほど制限のないモバイルサファリのサンドボックスを回避するために、ゼロデイバグを1つだけ使用しただけであることを明らかにした。

攻撃が成功したことで、アドレス帳、写真/動画データベース、閲覧履歴がすべて公開されたものの、ポル氏とクーパー氏はSMSやメールデータベースにはアクセスできなかったと述べています。「それらはアクセスできず、暗号化されています」とクーパー氏は説明しました。
このエクスプロイト自体は、いくつかの手順を踏む必要がありました。WebKitのバグはメモリ使用後の脆弱性ではありませんでしたが、研究者たちはメモリ使用後のシナリオをトリガーし、それを悪用してメモリの上書きをトリガーする必要がありました。これが成功すると、ポル氏とクーパー氏はそのメモリ上書きを利用して読み取り/書き込みガジェットを起動し、iPhoneのメモリへの読み取り/書き込み手段を提供しました。「これを実現した後、ループで実行する新しい関数を作成し、JITを使用して署名なしでコードを実行しました」とクーパー氏は説明しました。

Appleの最高峰製品のセキュリティを徹底的に排除したにもかかわらず、ポル氏とクーパー氏はiPhoneこそが市場で最も安全なモバイルデバイスだと主張している。「モバイルデバイス上の貴重なデータをどれだけ信頼すべきかを示す好例です。ゼロから開発を進め、3週間かかりましたが、iPhoneはセキュリティの面で最先端を行くデバイスです。」

EvilPenguinで続きを読む