Lamiyi

ジョージア工科大学のセキュリティ研究者は、Black Hat USA 2013 で、悪意のある充電器を使用して iPhone に任意のソフトウェアを挿入する方法を発表しました。

研究チームは、研究結果が憂慮すべきものだと述べています。「iOSには多くの防御機構が搭載されているにもかかわらず、最新のオペレーティングシステム（OS）を搭載した現行世代のAppleデバイスに任意のソフトウェアを注入することに成功しました。私たちの手法では、ジェイルブレイクされたデバイスもユーザーの操作も必要ないため、すべてのユーザーが影響を受けます。」

本プレゼンテーションでは、iOSデバイスが悪意のある充電器に接続されてから1分以内にどのように侵害されるかを示します。まず、任意のソフトウェアのインストールを防ぐためのAppleの既存のセキュリティメカニズムを検証し、次にUSB機能を利用してこれらの防御メカニズムを回避する方法を説明します。感染の持続性を確保するために、攻撃者がAppleが自社の組み込みアプリケーションを隠すのと同じように、自身のソフトウェアを隠す方法を示します。

彼らの悪質な充電器は「Mactans」と呼ばれ、BeagleBoard を使用して構築されました。

このハードウェアは、一見無害に見える悪意あるUSB充電器がいかに容易に構築できるかを示すために選ばれました。Mactansは限られた時間とわずかな予算で構築されましたが、より意欲的で資金力のある攻撃者であれば、どのような成果を上げることができるかについても簡単に考察します。

研究者らはまた、ユーザーが攻撃から身を守る方法についても発表し、攻撃をより困難にするために Apple が実装できるセキュリティ対策を提案する予定だ。

続きを読む [Forbes経由] [Tzvi経由]