6人の研究者からなるチームが、AppleのiOSおよびOS Xオペレーティングシステムに3つの深刻な脆弱性を発見しました。これらの脆弱性は、パスワードや秘密の認証キーなどのデータの盗難に利用されていました。
AppleInsider:
インディアナ大学、ジョージア工科大学、中国の北京大学の6人の研究者チームによって発見されたこれらの脆弱性は、キーチェーンのアクセス制御リスト、OS Xのアプリコンテナ、そしてアプリ間の呼び出しを可能にするURLスキームの実装における根本的な欠陥を利用しています。研究者たちはThe Register紙に対し、Appleは昨年10月にこれらの脆弱性について通知を受け、その後、論文の公開前に6か月の猶予を要請し、認められたと述べています。
キーチェーンの脆弱性は、アプリがキーチェーンのエントリを変更できるかどうかを判断できないことに起因します。悪意のあるアプリは、正規のアプリがエントリを削除または作成する前に、エントリを削除または作成できます。この脆弱性は、秘密のiCloudトークンの取得や、Google Chromeブラウザによってキーチェーンに保存されたパスワードの取得に悪用されています。Googleは、修正がリリースされるまでキーチェーンへのアクセスを無効にすると報じられています。
OS Xのアプリコンテナにも脆弱性が存在します。これは、Mac App Storeアプリが明示的な許可なく他のアプリのデータにアクセスできないように設計されています。しかし、Mac App StoreはヘルパーアプリのバンドルIDの一意性を検証していません。既存のアプリと同じバンドルIDを持つ悪意のあるヘルパーアプリを作成することで、悪意のある人物はアプリのコンテナにアクセスできてしまいます。
iOS および OS X の URL スキームの欠陥により、研究者は正規のアプリの URL スキームを乗っ取り、アプリ間でやり取りされるデータをすべて取得することができました。
ベータ版を含む最新バージョンのOS X Yosemiteでは、これらの脆弱性は未修正のままですが、先週開発者向けにリリースされたOS X El Capitanのベータ版ではテストが行われていません。研究者らは、このマルウェアを含むアプリをMacとiOSの両方のApp Storeに導入できたと述べており、承認プロセスではマルウェアは検出されなかったと述べています。
