Oligur

• ニュース

Appleの厳格なソフトウェア承認プロセスのおかげで、iOSデバイスは一般的に最も安全なデバイスの一つと考えられています。しかし、充電時に接続場所には注意が必要です。ジョージア工科大学の研究者たちは、Appleの最新iOSオペレーティングシステムを搭載したあらゆるデバイスにマルウェアをインストールできる改造された充電器を開発しました。

「マクタンズ」と名付けられたこのプロトタイプの充電器は、7月下旬に開催されるブラックハット・セキュリティカンファレンスで公開される予定だ。開発者らはハッキングの詳細をまだ明かしたくないようだが、カンファレンスのウェブサイトに掲載された講演内容の説明の中で、いくつかの情報を提供している。

「iOSには豊富な防御機構が搭載されているにもかかわらず、最新のオペレーティングシステム（OS）を搭載した現行世代のAppleデバイスに任意のソフトウェアを注入することに成功しました」と講演の要約には記されている。「私たちのアプローチはジェイルブレイクされたデバイスやユーザーの操作を必要としないため、すべてのユーザーが影響を受けます。」

Mactansは、テキサス・インスツルメンツが約45ドルで販売しているオープンソースのシングルボードコンピュータ「BeagleBoard」をベースに構築されていると Forbesは 報じています。研究者によると、BeagleBoardが選ばれたのは、「一見無害に見える悪意のあるUSB充電器がいかに簡単に作れるかを示すため」とのことです。

このハックは、AppleがiOSデバイスに付属する小型電源アダプタには（少なくとも現時点では）組み込めないが、ドッキングステーションや外付けバッテリーデバイスには組み込める可能性がある。また、時間と予算に余裕のあるハッカーがシステムを改造し、大幅に小型化する可能 性もある。

充電器がiOSデバイスにマルウェア感染をインストールするのにかかる時間は1分もかからず、一度プロセスが完了すると、発見するのは困難です。「Appleが自社の組み込みアプリケーションを隠すのと同じように、攻撃者がソフトウェアを隠すことができることを実証しました」と研究者らは述べています。

ジョージア工科大学の研究者の一人、ヨンジン・ジャン氏は フォーブス誌 に対し、この脆弱性について既にAppleに連絡を取ったものの、まだ返答がないと語った。この問題の深刻さを考えると、クパチーノの同社が早急に対策を講じることを期待したい。

出典： フォーブス