セキュリティホール

新機能を盛り込むという選択肢を捨てたAppleのMac用次世代OS X、OS X 10.11 El Capitan（エル・キャピタン）。そのアップデート内容の重心はセキュリティホールの修復とシステムの最適化に置かれた。そして塞がなくてはいけないセキュリティホールのリストの中で、最も急を要する最重要なセキュリティホールが、「ゼロデイ（0-day）」攻撃につながるものだ。

当ブログで先週お伝えした情報の中で、アクセスの多かった記事をご紹介しつつ先週のニュースを振り返ってみたい。一番下が最もアクセスが多かった記事だ。

数日前の8月14日、AppleはiOS 8.4.1のアップデートをリリースした。恐らくよほどのことがなければこれがiOS 8の最後の正式バージョンとなるだろうとみられている。iOS 8.4.1では主にApple Musicに関する修正が行われたが、脱獄犯にとって悲しかったのが、iOS 8.4.0まで使えていた完全脱獄ツール【TaiG（太極）】が使っていたセキュリティホールをAppleが全て塞いでしまったことにより、脱獄が不可能になってしまったことだった。

当ブログでもお知らせしたとおり、8月14日にリリースされたばかりのApple Mac用OS、OS X Yosemiteの最新版、v10.10.5にて、致命的な脆弱性”DYLD_PRINT_TO_FILE”がフィックスされた。しかしその後、さらに別のゼロデイエクスプロイト（zero-day exploit）、つまり欠陥が発見された。しかもこの欠陥はOS X 10.10.5にも有効で、攻撃者がパスワードなしでrootアクセスが可能になってしまうという同じく致命的なものだという。

本日リリースされたOS X 10.10.5で、8月10日に当ブログでもお知らせしたOS X Yosemiteに存在したゼロデイ・セキュリティホール”DYLD_PRINT_TO_FILE”が塞がれていることが判明した。

OS X 10.11 El Capitan（エル・カピタン）の正式版がもうそろそろリリースされる予定だが、Appleは現行のOS X 10.10 Yosemiteをはじめ以前のOSについても忘れてはならない。塞がなければいけないセキュリティホールはやはり塞がなくてはならないだろう。

Apple Insiderの情報によると、Appleは先週金曜日にいわゆる”アプリ間リソースアクセス（XARA）”の重大なセキュリティホールについて認め、今週既にサーバ側でセキュリティアップデートを公開し、現在スタッフがこの問題について研究し、セキュリティパッチをリリースする予定だという。

昨年2014年11月にiOS8.1.1がリリースされたときに、Apple（アップル）は非常に致命的なシステムのセキュリティホールを修正したと発表した。もしこのセキュリティホールを悪意を持った者が利用すると、パスコードロックによる保護を回避し、直接ユーザの個人情報にアクセスされてしまう。その後、セキュリティ研究者たちがどのようにiOS8.1.1より低いバージョン（iOS8.1以下）でこのセキュリティホールを使用して攻撃するかについて説明をしたが、技術的には非常に複雑な過程を経るものであった。しかしもしとある”装置”を使ってしまえば、パスコードロック保護は短時間内にクラックされてしまうことがわかった。イギリスのセキュリティ機構MDSecは7日ほど前、研究者によるデモンストレーションをYouTubeに公開した。”IP Box”と呼ばれる装置を使い、4桁のパスコードを強制的に解除してしまうというもので、最多で111時間（約5日）かかるという。MDSecの情報によれば、この装置は295米ドル（約35,76 […]

これは恐らくハッカークラスタの中ではかなり大きい情報で、脱獄業界にとっても大きなニュースかもしれない。AppleのLightningコネクタは、Appleの比較的新しいiPhone、iPad、iPod Touchに用いられているコネクタだが、このLightningコネクタがハッカーグループによってクラックされた。では、これが脱獄ハッカーにとってはどのような意味を持つのだろうか？有名な脱獄ハッカー@i0n1cがLightningのハック紹介ページをツイート実は世界的に著名なiOS脱獄ハッカー@i0n1c（Stefan Esser）が、2月14日にTwitter上にハッカーグループのブログリンクを公開し、このハッカーグループがLightningコネクタをクラックしたことを紹介した。Because it is posted on a public blog I can tell you that Apple Lightning has been broken. http://t.co/XsB0acQ9 […]

昨年12月、セキュリティ研究者のTrammel Hudsonがドイツのハンブルクで行われたハッキング大会”Chaos Computer Congress”において、Apple MacのThunderboltのセキュリティホールを利用したハッキングについてプレゼンテーションをした。”Thunderstrike”はMacにとっては最大の脅威のセキュリティホールMacのThunderboltに存在するセキュリティホール”Thunderstrike”を利用するツール”Thunderstrike Rootkit”を使用してハッキングすると、Intel MacのEFIの全てを書き換えられるようになってしまい、OS Xを再インストールしてもハッキングされた状態は続き、コンピュータのハードウェアをコントロール下に置かれてしまうという（Appleちゃんねるの解説が詳しい）。なお、Hudsonによればこのセキュリティホールによる侵入は非常に検出されにくいという。Apple、OS X Yosemite 10.10.2 […]

先日ブログ記事でも書いた、ルータに潜むセキュリティ・ホール”Misfortune Cookie（フォーチュン・クッキー）”。前回の記事でこのセキュリティホール”フォーチュン・クッキー”は多くのメーカのルータに存在し、世界の1200万台のルータが影響を受けると書いたが、その影響を受けるルータを作っているメーカー製品は殆ど日本では売っておらず、日本のユーザには縁のないものだとも書いた。しかしTechworldの報道(via MacDailyNews)によれば、そのルータの中にAppleのAirport Extremeも含まれているというのだ。しかも、このセキュリティホールは10年以上も存在してきたという。こうなると、日本のユーザも完全にこのセキュリティホールに晒されてしまうことになる。現在までに、この”フォーチュン・クッキー”セキュリティホールを利用された攻撃は報告されていないが、この”フォーチュン・クッキー”を発見し警鐘を鳴らしているセキュリティ機構”Check Point”は、既にセキュリティ委 […]

中国の情報サイトcnBetaの情報によると、ドイツの研究者がパケット通信ネットワーク上で広く使われている信号システムSS7（Signaling System Number 7）上にセキュリティホールを発見し、これによってスパイ・悪意のあるハッカー・犯罪者達が潜在的に個人の携帯電話での通話を大規模に盗聴したりSMSのブロックができるようになってしまうという。Sternrauteの創始者Tobias Engelと、Security Research Labsの主席研究員のKarsten Nohlが過去数ヶ月のSS7の研究の際に、それぞれ別々にこのセキュリティの弱点を発見したという。そしてこのSS7の脆弱性の詳細は今月にドイツのハンブルグで行われたハッカー集会によって公開され、1980年に設計されたSS7が安全ではないという最新の証拠となった。このセキュリティホールは世界中どこにいる発信者でも特定できてしまう。例えばアフリカのコンゴのある携帯キャリア会社がアメリカのパケット通信網に不法侵入するために使 […]

インターネット接続には欠かせない機器、それがルータ。世界中で広く使われている。しかしそのルータに広く致命的な脆弱性が見つかってしまった！ars technicaの情報によると、多くの家庭用とビジネス用ルータに”RomPager”と呼ばれるAllegroSoft社製の埋込み式ソフトウェアがあり、それが致命的なセキュリティホールをもっており、ハッカーにハイジャックされてしまったり踏み台にされてしまう可能性があるという。セキュリティホールの名前は”Misfortune Cookie（フォーチュン・クッキー）”このセキュリティホールは”Misfortune Cookie（フォーチュン・クッキー）”と名付けられ、セキュリティ機構Check Pointが詳細ページを作成して警鐘を鳴らしている。またCheck Pointによって”Misfortune Cookie”セキュリティホールの白書も作成され公開されている（PDF、英語）。”Misfortune Cookie（フォーチュン・クッキー）”がもたらす悪影響 […]

Appleは本日、iOS8.1.1の正式版をリリースした。iPad2とiPhone4sの安定性を向上し、同時に脱獄ツールPangu8が使用していたセキュリティホールを修復した。Panguの開発者達がその点を確認している。Appleは公式サイトのiOS8.1.1のセキュリティホール修正リストに、CVE-2014-4455(コード署名回避)、CVE-2014-4461(内部コアコードの実行)、CVE-2014-4457(Sandbox回避)の三つを挙げ、これらがPanguteamにより発見されたとしている。なお、現時点ではまだiOS8.1の署名は発行されているようなので、iOS8.1で復元したい人はすぐにでも行った方がよい。現状でiOS8.1用の脱獄ツールは既に安定し、脱獄インストーラCydiaの父Saurikもユーザは問題なく購買や脱獄アプリの使用に問題ないことを確認しており、脱獄ツールが更新される可能性は低い。またPanguteamもPanguをiOS8.1.1に合わせてアップデートするかどうか […]

OS X Yosemiteには危険がいっぱい？中国のサイトWeiphoneによると、スウェーデンのホワイトハット(善玉)ハッカーが、OS X Yosemiteに非常に深刻で重大なセキュリティホールがあることを発見したという。このセキュリティホールによって、ハッカーは侵入先のコンピュータを制御できてしまうという。発見したのは善玉ハッカースウェーデンのセキュリティ会社Truesecに所属するハッカーEmil Kvarnhammarによって、このセキュリティホールは“rootpipe”と名付けられた。彼は更にどのようにこのセキュリティホールを発見したかを詳細に説明しており、またユーザがどのように身を守るべきかも解説している。OS X Yosemiteの重大なセキュリティホール”rootpipe”とはこのセキュリティホールを一言で説明すると、権限をアップグレードできてしまうというものだ。つまり、このセキュリティホールを利用すると、アタッカーはパスワードを使うことなく好きに相手のデバイスに入り込み、さらに […]