サイトアイコン 小龍茶館

USBから侵入される恐れのあるセキュリティホールがiOS7 beta4でフィックス

元ネタは中国のニュースサイト、WeiPhoneの記事(中国語)。

先月、アメリカのジョージア理工学院のネットワークセキュリティの専門家の研究で、
AppleのUSBシステムにセキュリティホールがあることが発見された。
改造された特殊な充電器を使えば、
ハッカーは1分以内に悪意のあるプログラムをiPhoneの中に送り込むことができる。
悪意のあるプログラムの埋め込みには、
iPhone側での操作が何ら必要ないため、
全てのiPhoneが非常に危険な状態にさらされていると言っていいだろう。

現在ラスベガスで開催されているブラックハットコンベンション(Black Hat Convention)で、
研究者が再度このセキュリティホールについて実演を行い、
このセキュリティホールの潜在的なリスクについて説明した。
研究者の説明によると、攻撃は一種の特殊な充電器によって行われ、
この充電器はクレジットカード大のLinux PCであるBeagleBoneを元に作られたといい、
部品コストは45ドル、現在はまだ体積が比較的大きいというが、
今後小さいものが出てこないという保証はない。

ただ、ロイター社の報道によると、
このセキュリティホールは、
デベロッパー向けにリリースされているiOS7 beta4では既にフィックスされ、塞がれているという。
現にアップルのスポークスマンのTom Neumayrは、
「私たちは研究者達の貴重な貢献に感謝する」と述べている。

Apple iOSはサンドボックス(Sandbox)という、
署名を受けたアプリケーションしかインストール・実行をできなくするというセキュリティシステムを採用しているとはいえ、
それが万全ではないということが露呈した形だ。

iOS7 beta4はまだベータ版で、デベロッパー向けであり一般ユーザ向けではない。
現行のiOS6.1.3またはiOS6.1.4(iPhone5のみ)には依然として上記のセキュリティホールが存在する。

中国南方航空の美人CAが充電器に繋がれたままのiPhoneで、
電話を受けた途端に感電死したというニュースも、
結局はサードパーティー製の(しかも恐らく中国製の粗悪な)充電器を使っていたことが原因だった。

充電器からのiPhoneへの悪意のあるプログラムの侵入を防ぐためだけではなく、
皆さん自身の生命を護るためにも、
できればサードパーティーの充電器は使わず、
Appleがもともと同梱している充電器の使用をオススメしたい。

記事は以上。

モバイルバージョンを終了