AppBank の主任です。
iPhone に悪意のあるアプリをインストールできる充電器を6月にご紹介しましたが、これを実証するデバイスが登場しました。
Forbes によると、接続した iPhone 5 に偽の Facebook アプリをインストールすることが実際に行えたようです。
デバイスは8センチ四方の箱で、中には安価な小型コンピュータが入っています。USB ポートには Lightning ケーブルが刺さっています。
もっと高価なパーツを使えば小型化は簡単であり、あるいは充電スタンドのような形で偽装されてしまうと外見から見分けることは困難です。
仕組み
Forbes によると、この偽充電器は Apple がアプリ開発者向けに提供している「アプリのアドホック配信機能」を悪用しています。
この機能はアプリ開発者が iPhone/iPad でアプリをテストしてもらう際に利用します。App Store や審査を介す必要はありません。
開発者がテスターの iPhone の固有識別番号(UDID)を登録し、用意したサーバなどからダウンロードしてもらうだけでアプリを配信できます。
「偽充電器」も同様に、接続された iPhone の UDID を読み取って登録、さらにアプリを iPhone にインストールします。
動作デモでは、ユーザーがインストールした Facebook アプリを削除し、ホーム画面の同じ場所に偽の Facebook アプリをインストールできました。
ただし、偽アプリをインストールするには iPhone のロックを解除しておく必要があります。繋ぐだけで必ず感染するとは言えません。
対策
Forbes によると、この実証機を作成したグループは Apple と連絡を取っており、開発者向けに公開されているベータ版 iOS 7 では以下の対策が行われています。
PC などのデータをやり取りするデバイスと iPhone を接続した場合、iPhone の画面には「このデバイスを信頼しますか?」という確認メッセージが表示されます。
「信頼するとコンピュータは iPhone の全データにアクセスできるようになります」という警告文もあり、【信頼する】【信頼しない】を選べます。
「偽充電器」の可能性がある場合、例えば借りた充電器・充電スタンドに接続した際に表示された時は【信頼しない】を選ぶことができます。
いますぐ実行できる自衛策
上記の対策は iOS 7 のものであり、今秋に一般公開されるバージョンにも同様の機能が搭載されると考えられます。しかし、iOS 6 にはありません。
今回の手法で攻撃が行われる場合、「誰のものか分からない充電器は使わない」「充電中に iPhone/iPad のロックを解除しない」といった自衛策が考えられます。
もちろん iOS 7 を利用するようになっても、Apple が用意した対策が突破・回避される可能性はあるので、こうした自衛策は重要です。
参考
