米アップルのWebサイトで紹介されている600種類以上もの「iPhone」用Webアプリケーションを使う際には,Webブラウザ「Mobile Safari」が重要な役割を果たす。先ごろ,そのWebブラウザでサービス妨害(DoS)攻撃を仕掛けられるセキュリティ・ホールが発見された。
このセキュリティ・ホールを見つけた研究者たちは,iPhoneの最新版ファームウエア(バージョン1.1.3)でファイル・システムをアンロックする方法を探していた。アンロックすれば,好きな着信音やサードパーティ製のアプリケーションをiPhoneにインストールできるようになるからだ。最新版ファームウエアでは,Mobile Safariを使ってあるWebサイトにアクセスするとiPhoneを自動的にアンロックできる。
今回見つかったDoSセキュリティ・ホールは,iPhoneで実証ページにアクセスし,ボタンを一つクリックするだけで確認できる。
 図1 「Go!」ボタンをクリックしてエクスプロイトを実行 |
ボタンをクリックすると,警告メッセージが表示され,エクスプロイトが動き出す。
 図2 警告メッセージを表示した実証ページ |
エクスプロイトによってiPhoneは反応しなくなる。タッチスクリーンに触れても「Home」ボタンを押しても操作できない。そして無反応状態が1分間続いた後,iPhoneは再起動する。
このDoS攻撃を起こすエクスプロイトは,ブラウザのセキュリティ・ホールをつぶすための研究プロジェクト「Month of Browser Bugs(MOBB)」で公表されたJavaScriptコードを部分的に使っている。MOBB(McAfee Avert Labs Blogの関連記事)では,あるセキュリティ研究グループがプロジェクト期間中に,Webブラウザのセキュリティ・ホールを攻撃するエクスプロイトを毎日1件ずつ発表した。MOBBのエクスプロイトがパソコン用Webブラウザを攻撃対象としていたのに対し,今回の改造版はiPhoneのメモリーを書き潰してクラッシュする機能だけを備えている。
運のいいことに,改造版エクスプロイトは大した障害を引き起こさない。作者に時間がなかったか,あまりやる気がなかったのだろう。iPhoneが一時的に操作できなくなるだけで,データが盗まれたり永久に使えなくなったりすることはない。
実証ページでは,「Go!」ボタンをクリックして初めてエクスプロイトが動く。ただし,悪意のあるWebサイトなら,ユーザーに断りなく攻撃コードを起動させるかもしれない。
特定の,つまりJavaScriptを使ったWebアプリケーションを利用しなければ,この攻撃は避けることができる。Mobile Safariでは,「Home」→「Settings」→「Safari」とメニューをたどればJavaScript機能を無効化できる。
 図3 Mobile Safariの設定変更画面 |
さらにアップルも変更可能なその他設定項目(クッキー,プラグイン,キャッシュ)の詳細情報を公開している。
Copyrights (C) 2008 McAfee, Inc. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。
オリジナルの記事は,「iPhone DoS vulnerability」でお読みいただけます。
