AppBank の主任です。これからは iPhone を充電する時も注意が必要かもしれません。
iPhone を充電器に偽装した小型コンピュータに繋げて充電すると、アプリを勝手にインストールされる可能性があることが発表されました。
発表によると、iOS 6 を搭載している iPhone/iPad であれば、1分以内にどんなアプリでもインストールできるとしています。
この作業には Jailbreak やユーザーによる操作は必要なく、ホーム画面からアプリを隠すこともできるので、ユーザーがその事実に気付くのは困難です。
なお、今回の発表を行った研究グループはこの問題を Apple に報告済み。さらに詳細は未発表なので、自分で方法を見つけない限り、悪用もできません。
アプリを実行できるかは不明
インストールは可能でも、The Verge が指摘するように、今回発表された方法で悪意のあるアプリやコードを iPhone 上で実行できるかは不明です。
というのも、iPhone には2つのセキュリティ機能があるからです。
1つは「サンドボックス」という枠組みです。アプリはこの中で動作し、一定の制限が与えられています。そのため、この中から iOS のファイルを編集することは困難です。
もう1つは「署名」です。適切な署名がないと、通常の iPhone/iPad 上でアプリ・コードを実行することは難しいです。
こうした2つの機能を突破しているのかは、今回の発表からは分かりません。7月に開催される Black Hat で実演予定なので、そこで明らかになると思われます。
Jailbreak 済みの iPhone では、こうした仕組みが不完全になっているため、悪意のあるアプリ・コードが実行される恐れがあります。
充電器のサイズで見分ける方法もあるが…
現時点では、こうした「偽の充電器」は見分ける方法として、そのサイズを確認する方法があります。
今回の研究で使われているのは BeagleBone という小型コンピュータ。クレジットカードほどのサイズで、Apple 純正の iPhone/iPad 向けの充電器はそれよりも小型です。
ただし「偽の充電器」の小型化は非常に速いペースで行われると考えられるため、これから先も充電器のサイズだけで判別することはできないでしょう。
不特定多数で共有している充電器など、自分が管理していない充電器には要注意です。
参考(順不同)
- Black Hat USA 2013 | Briefings(MACTANS: INJECTING MALWARE INTO IOS DEVICES VIA MALICIOUS CHARGERS)
- iPhone SDKがモバイルセキュリティに与える影響は – ITmedia ニュース
- Any iOS device can be hacked within one minute with modified charger, say researchers | The Verge
