AirDrop経由で悪意あるアプリを無断インストール出来る脆弱性が報告、対処法も公開

(16)

iOS 9】がリリースされたばかりですが、それに合わせてAirDrop機能を悪用する脆弱性が報告されています。
他人が自分のiPhoneに無断でアプリをインストールしたり、ウイルス(マルウェア)を仕込むことが出来るものとなっている様子…。

また、対処法についても公開されています。

スポンサーリンク

AirDrop Exploit

ハッカーでもあるMark Dowd氏が、AirDropのバグを利用してシステムファイルにアクセス&無断でアプリやウイルス(マルウェアの様なアプリ)をインストール出来てしまう脆弱性について報告しています。
一連の流れを撮影したデモ動画が公開されていますので、まずはこちらをどうぞ。

対象

  • iOS
  • Mac

脆弱性を悪用する際の流れ

対象のiPhoneに対し、AirDropで実行ファイルを送信
受け取りを「許可」しようが「拒否」しようが、送信されてきた時点で仕込みは完了。AirDropをオンにしているだけで、送られてくる可能性がある状態です。
再起動(リブート)が行われると、潜伏していたファイルが動作を開始
前手順で送信されてきた物は「再起動」が実行されるまでの間、デバイス内で潜伏し、待機状態となります。
ユーザーによる再起動、もしくは何らかのタイミングでの再起動が行われた段階で、実際に動作が始まります。
無断で、気が付かれることなく、アプリがインストールされる
企業用のプロビジョニングプロファイル(証明書)を付与したアプリが、デバイス内へ無断でインストールされます。

通常ある「インストールしますか?」といった確認もなく、対象者はアプリがインストールされたり、何か変更されていても気が付かない可能性があります。

今回の手法では、電話アプリの様な純正アプリに偽装した悪意あるアプリ…なんかもインストールさせることが可能とのこと。

対処方法

【Mac】
OS X 10.11(最新版)にアップデートを行うことで、今回の手法の対象とはなりません。

それ以外では、AirDrop機能をオフ、もしくはBluetoothをオフにしておきましょう。

【iOS】
iOS 9にアップデートをしてください。(バグは修正されていませんが、AirDropのセキュリティ向上が行われたため、本手法は使用できなくなっています)

iOS 8.4.1以下で使い続ける場合は、使用しない時はAirDropをオフにしておきましょう。
更にコントロールセンターをロック画面から使用できないように設定することが推薦されています。(ロック画面からもAirDropをオンに出来てしまうため)

だ…脱獄に…

脆弱性だ!こわいねぇ…だけで終わるのは幼稚園児まで。小学生以上の方々は、「脆弱性…脱獄は!脱獄には使えないのか!?」となるはずです。

実際にPanguTeamも今回の脆弱性に興味を示し、反応しているようなのですが…残念ながらこれが脱獄に使われることは無さそうです…。

Appleに報告済み

Mark Dowd氏は1ヶ月以上前にAppleへ報告済みだそうで、今回の公表も「iOS 9で通用しなくなったから」というのが理由だそうです。

iOS 9でも完全にバグが修正されたわけではないそうですが、セキュリティ向上のアップデートが入っているため、やはり脱獄に利用するのは厳しそう…。

iOS 8.4.1向けに…

iOS 9がダメならばiOS 8.4.1向けに…とも思っちゃうかもしれませんが、これ一つで脱獄が出来るわけではないため、残念ながらこちらの願いも厳しそう…。

私を含め、脱獄を嗜んでいる皆様はまだもう少しiOS 8.4以下で過ごす日が続くと思われますので、使わない時はAirDropをオフにしておくようにしましょう!

まぁこれを悪用する実例が出てくるかは微妙なところではありますが…。

コメント

  1. iPhone6sが発売させるまでにios9脱獄来て欲しいですね。
    毎回買い換えるたんびに入獄状態であ、これ脱獄してないと使えない、、と言うのがよくあるので

    • 流石にそれはないのでは…?実機無しにA9チップの解析をどうやれと…

    • 脱獄来てから買い換えれば???

  2. これは怖い…機能制限でブロックしとこう。
    どうせあまり使わないし

  3. 記事とは関係ない話題なのですが、
    AppStoreでアプリのアップデートができないんですが、私だけでしょうか?
    全てをアップデートはグレーになってるし、利用可能なアップデートの一覧は開くボタンに
    個別のアプリページに行っても開くボタンになっています
    iPhone6 iOS8.4

    • 私も5s iOS8.1の頃に同じ事象がありました
      なかなか直らなくて苦戦した記憶があります
      めんどうだったんで復元したら直ったんですが。。。

      ちなみに自動アップデートを有効にする等の回避方法があるらしいです。
      SANTAさんが以前記事にしてるのでそちらを参考するとよいかもです

    • 原因が同じかどうかはわかりませんが、私のiPhoneもアプリのアップグレードができなくなってます
      app storeにアイコンバッジはついてるんですがそちらと同様「アップグレード」ではなく「開く」となっています
      セーフモードや再起動などしても効果はないようです
      昨日か一昨日は大丈夫だったのですが…
      iPhone6 ios8.3

    • 私もなりましたがアップデートタブを開いてアップデートが開くに切り替わる前にアップデート連打で治りましたよ

      • その方法でうまくいった

  4. 脱獄やめて、人柱になってくるわ

  5. AirDorpって、Bluetoothオフにしてたら使えないですよね?

    • Wi-Fiでも使えるよ

    • 同じWi-Fiに接続してればAirDrop結構速くて使える。

  6. 脆弱性の勉強になりますね

  7. 脱獄してなくとも安心できないアルね。

  8. 日本の電車でこんなことができる人が来たらやばいですね。
    いないと思いますがww

    (前から電車に乗ってて。ひとの本名とか特定できるんで恐〜なーって思いますww)