これまでのところ、Apple の iOS デバイスは、主に Apple の厳格な App Store 承認プロセスのおかげで、マルウェアに感染することはまったくありませんでしたが、Mac ハッカーの Charlie Miller が発見した新しいバグにより、ハッカーがユーザーや Apple に知られることなく、悪意のあるアプリをデバイスにこっそりと侵入できる可能性があります。
フォーブス誌の報道によると、ミラー氏は来週台湾で開催されるSyscanカンファレンスでこの欠陥を紹介する予定だという。この欠陥はiOSデバイスに対するAppleのコード署名制限を回避し、Appleが承認したコマンドやコードだけでなく、誰かがデバイス上で好きなコマンドを実行できるようにするという。
これにより、開発者は一見無害なアプリを公開し、そのアプリを「スリーパーセル」として使用して悪意のあるコードをデバイスにダウンロードできるようになり、写真や連絡先情報を盗んだり、iOS 機能を無効化または再利用したり、携帯電話のその他の機能を使用して自分の命令を実行したりできるようになります。
Angry BirdsのようなプログラムがApp Storeに存在し、Appleが確認できなかった新しいコードをスマートフォン上で実行できる可能性があります。このバグにより、App Storeからダウンロードしたアプリが正常に動作する保証はありません。
ミラー氏は脆弱性を示すために「Instastock」という概念実証アプリを作成した。このアプリはアップルに提出され、無事承認された。株価ティッカーを表示するように見えるが、ミラー氏の自宅のサーバーと通信して遠隔からコマンドを実行できるようになっている。
このバグは確かに Apple にとってセキュリティ上の問題であるが、このプラットフォームで発見された初めてのバグであることも注目に値し、Apple は迅速にパッチを当てると予想される。
以下のビデオは、ミラー氏が iPhone のファイルを読み取り、Apple が承認したアプリを使用してデバイスを振動させるというエクスプロイトの実演を示しています。
