DeDirect – パスワード盗難の可能性があるメールアプリの脆弱性を対処 [JBApp]

(12)

数日前、メールアプリの脆弱性がちょこっと話題になりました。 これを悪用されると、パスワードなどのユーザー情報収集に使われてしまう可能性もあり、なかなか厄介。
iOS 8.3ですら対処出来ていないのですが…脱獄環境では『DeDirect』を使う事で対処可能だよ!

スポンサーリンク

メールアプリの脆弱性

今回問題になっている【メールアプリの脆弱性】は、HTMLメールに以下の様な「指定URLへリダイレクト」(自動移動)するタグが含まれていた場合、それを実行してしまう…という物です。

<meta http-equiv=refresh content=0;URL=http://example.com />

この問題はJan Souček氏が発見し、1月にAppleへ報告したものの放置され修正されないため、【iOS-Mail.app-inject-kit · GitHub】にて手法が公開されました。

悪用の危険性

これは、「メールを開いただけで情報が盗まれる…」といった様な脆弱性ではありません。
ですが、指定URLを勝手に読み込んでしまうため、例えば「iCloudのログイン画面に偽装したポップアップを出現させ、入力されたアカウント&パスワードを自身のサーバーへ送信して収集する…」といった様な事が出来てしまいます。

実際のデモがこちらの動画。
メールを開くと偽のログイン画面が出現、入力したパスワードは悪用者のサーバーへ送信され、「お前のパスワードはこれだろ!」といった具合に盗んだ宣言のメールが返ってくる様子です。

実践。

【iOS-Mail.app-inject-kit · GitHub】にて一連のサンプルが公開されているため、実際にiOS 8.1.2 脱獄環境で試してみました…。

当たり前のようにこの環境でもリダイレクトが動作してしまい、外部ファイルが読み込まれて偽のログイン画面が出現します。
もちろん、外部ファイルに変更を加えればこれとは違った悪用を行う事が可能。

jbapp-dedirect-02jbapp-dedirect-03

DeDirectで修正

さて本題。

入獄環境ではAppleの修正を待たねばなりませんが…脱獄環境では『DeDirect』で回避可能です!
Cydiaより通常通りインストールしてください。設定などはなく、インストールするだけで有効となります。

jbapp-dedirect-04

リダイレクトを無効に

DeDirect』をインストールしておくと、原因となっていたリダイレクト用のタグが無視されるようになります!
リダイレクトが行われないため、先ほどと同じメールを開いても、本来のメール本文しか現れず、偽のログイン画面などは出てきません。

jbapp-dedirect-05

注意

ただし、あくまでもCydiaSubstrate系の脱獄アプリなので、セーフモード上では機能しません。この点にはご注意ください。

コメント

  1. 「1月にAppleへ報告した物の放置され」

    物になってます

    • おっと!ありがとうございます!

  2. ハッカーってどうしても悪いイメージになりがちだけど皆が皆悪者って訳じゃないよね

  3. appleが放置したことに疑問

  4. ホワイトハッカーなんて言葉をわざわざ作らなきゃならないのは悲しいね

  5. 脱獄した方がセキュリティーが強固になる

    • ゎヵる

  6. リポリトジ追加しないと入れられないのでは?

    ttps://cydia.hbang.ws/depiction/ws.hbang.dedirect/
    に書いてます。

    • 記事中の画像内からもちょこっと確認できますが、BigBossからもリリースされていますので、別途リポジトリの追加は不要です。

  7. この脆弱性はiOS8のみのものですか?

  8. この脆弱性はiOS8のみのものですか?

  9. 通常のメールに含まれるリンクとかも動かなくなりますね?