iMessageを受信するだけでハッキングされる? iPhoneの脆弱性について知っておくべきこと
ハッカーにスマートフォンへの侵入を許してしまうケースといって思いつくのは、メッセージに記載された悪意あるリンクをクリックしたり、怪しいアプリをダウンロードしたりといった、不注意から引き起こしてしまう事態だろう。
ところが、必ずしもそうではないようだ。iPhoneでiMessageを受信するだけで、ハッキングされてしまう危険性があるという。
8月7日(米国時間)開催の情報セキュリティ分野の国際会議「Black Hat」でグーグルの「Project Zero」の研究者であるナタリー・シルヴァノヴィッチが発表したところによると、アップルの「メッセージ」アプリに「インタラクションを必要としない」複数のバグが存在するという。
このバグは、ユーザーのデヴァイスを乗っ取るために悪用される恐れがあるものだ。アップルは今回のバグのうち5つにパッチを適用しているが、未適用のものがいくつか残っているという。
「これらの脆弱性は、悪意のあるコードを実行してユーザーのデータにアクセスするような破壊的な用途に利用される危険性があります」と、シルヴァノヴィッチは言う。「最悪の場合、ユーザーに危害を加えるために悪用される危険性すらあるのです」
複雑なプラットフォームゆえの問題
シルヴァノヴィッチは今回の研究を、Project Zeroのメンバーであるサミュエル・グロスと共同で続けてきた。彼女がこのバグに興味を抱いたのは、最近表面化した「WhatsApp」の脆弱性がきっかけだった。この脆弱性を利用すると、例えば国家の支援を受けたスパイのような人物であっても、ただ音声通話をかけるだけでスマートフォンに侵入できるというものだった。しかも、その相手が通話を受けようと受けまいとである。
そこで同じような脆弱性がないか、シルヴァノヴィッチはSMSやMMS、ヴィジュアルヴォイスメールについても調べてみたが、特に問題は見つからなかったという。彼女はiMessageについてはセキュリティがしっかりしていると考えていたが、リヴァースエンジニアリングを開始して不具合を探すと、すぐに複数の悪用可能なバグが見つかった。
これは、iMessageが多数の通信オプションと機能を提供する複雑なプラットフォームだからかもしれない。iMessageには「Animoji(アニ文字)」のような複雑な技術に加えて、写真や動画、さらには外部アプリと連携も含まれている。それこそApple PayからiTunes、Airbnbにまで対応しているのだ。こうした拡張機能や相互接続機能によって、バグや脆弱性が発生する可能性はどうしても高まってしまう。
iMessageを送りつけるだけでハッキング
シルヴァノヴィッチが発見したインタラクションを必要としないバグのうち最も興味深い問題のひとつは、ハッカーがユーザーのメッセージからデータを簡単に抽出できてしまう恐れのある基礎的なロジックの問題だった。攻撃者が特殊な細工を施したテキストメッセージを標的に送信すると、SMSメッセージの内容や画像といったデータをiMessageサーヴァーが送り返してしまうというものである。この攻撃が“成功”してしまう条件として、被害者はメッセージのアプリを開く必要さえなかったのだ。
iOSは通常、こうした攻撃をブロックする保護機能を備えている。ところが、この攻撃はシステムの基礎的なロジックを悪用するため、iOSの防御機能によって正当かつ意図的なものとして解釈されてしまうという。
シルヴァノヴィッチが発見したその他のバグは、デヴァイスに悪意あるコードを仕込まれてしまう可能性があるというものだ。こちらも同じく受信したテキストからである。
一連のインタラクションを必要としないバグは、個人や国家ぐるみのハッカーたちが待ち望んでいたものだ。というのも、こうしたバグを利用すれば、端末に入り込む“手続き”なしに非常に簡単に標的に侵入できるからだ。シルヴァノヴィッチが発見した6つの脆弱性は、まだ公表されていない問題も含めて、裏マーケットにおいて数百万ドル、あるいは数千万ドルの価値をもつ可能性がある。
身を守るためにできること
「こうしたバグの存在は長らく明らかにされてきませんでした」と、シルヴァノヴィッチは言う。「iMessageのようなプログラムには、ほかにも攻撃されそうな箇所が多くあります。個々のバグに対策としてパッチを適用するのは簡単なのですが、ソフトウェアにあるすべてのバグを見つけることはまず不可能です。それに利用する(プログラムの)ライブラリーすべてが攻撃対象になりかねません。こうした設計上の問題を修正するのは比較的困難だと言えるでしょう」
iMessageのセキュリティは全体的には強固であり、こうした概念的な問題に取り組む際にミスを犯すことがあるのはアップルだけではないと、シルヴァノヴィッチは強調している。『WIRED』US版はアップルにコメントを求めたが、返答はなかった。
シルヴァノヴィッチはAndroidにも同様のバグがないか探したというが、いまのところ見つかっていない。しかし、こうした脆弱性は、ほぼすべての“標的”に存在する可能性が高いとも指摘している。過去1年で彼女は、WhatsApp、FaceTime、そしてヴィデオ会議プロトコルの「WebRTC」において同様の問題を発見している。
「これはセキュリティ分野において、忘れられている領域なのかもしれません」と、シルヴァノヴィッチは言う。「暗号化などによるデータの保護は極めて重視されていますが、データを受信する側にバグがあった場合、どれだけ暗号化が優れていようと問題にはならないのです」
こうした一連の攻撃から身を守るためにできることは、スマートフォンのOSとアプリを常に最新の状態にしておくことだ。アップルは最近公開した「iOS 12.4」と「macOS 10.14.6」で、シルヴァノヴィッチが公開したiMessageの6つのバグすべてに対策を施している。
だが結局は、こうしたバグがコードに送り込まれるのを防いだり、できる限り素早く発見したりするのは開発者次第になる。インタラクションを必要としないバグがどれほど容赦ないかを考えれば、仮に悪意のあるメッセージや着信が押し寄せ始めたときに、それらを食い止めるためにユーザーができることは多くないのだ。
