Oligur

写真：キトラ・カハナ/ニューヨーク・タイムズ

iPhone がソフトウェア アプリケーションを「ルート」として実行しなくなったことは確認したが、iPhone はまだ安全ではないとセキュリティ専門家は述べている。

Wired.comの報道によると、iPhoneは最近まですべてのソフトウェアアプリケーションを「ルート」権限で実行していました。これはハッカーがデバイスを完全に制御できる可能性のある欠陥のあるアーキテクチャでした。ハッカーがいずれかのアプリケーションに脆弱性を見つければ、他の機能を乗っ取り、iPhoneを使って電話をかけたり、写真を撮ったり、メールを読んだり送信したりすることが可能でした。

しかし先月、Apple はファームウェア アップデート バージョン 1.1.3 をリリースし、主要なアプリケーションのほとんどを「モバイル」と呼ばれる新しいアカウントに配置しました。

これはすべてのアプリケーションをルート権限で実行するよりはましですが、それでもアプリケーションがひとまとめにされてしまうため、状況はあまり改善されません。同じ脆弱性が依然として存在します。Independent Security Evaluatorsのソフトウェアセキュリティ担当主任アナリスト、チャーリー・ミラー氏は、「1つのアプリケーションが侵害されると、すべてのアプリケーションが脆弱になり、iPhoneが乗っ取られる可能性は依然として残ります」と述べています。

ミラー博士は、iPhone の欠陥のあるアーキテクチャを文書化した最初のセキュリティ専門家の一人です。

昨日送られた電子メールの質問に対する返答で、ミラー博士は次のように書いています。

実は、重要なアプリは少なくとも1.1.3以降はroot権限で実行されていません。下記をご覧ください。これは明らかに、すべてをroot権限で実行するよりも良い方法です。

しかし、今ではユーザーにとって重要でないことは何でも「モバイル」として実行しているようです。

これは実際にはセキュリティ上の問題を解決しません。なぜなら、たとえば、Web サーバー攻撃を通じてアクセス権を得た人物は、依然として電子メールにアクセスしたり、電話をかけたりすることができるからです (少なくともそのように見えますが、私はこれを検証していません)。

より良いアプローチは、Google が Android SDK で採用したようなものだったでしょう。

そこでは、すべてのアプリケーションが独自のディレクトリ内で個別のユーザーとして実行されます。

したがって、システムが明示的に許可しない限り、各アプリケーションは別のアプリケーションのデータにアクセスすることはできません。

上記の例では、Web ブラウザ経由で Android スマートフォンにアクセスした攻撃者は、ブックマークなど、Web ブラウザが処理する内容にしかアクセスできませんでした。

メールの連絡先、保存したメッセージ、SMS メッセージなどにアクセスすることはできません (少なくとも 2 つ目の種類の攻撃を行わない限り)。

お役に立てれば幸いです。

チャーリー

# uname -a
Darwin Charlie Miller's iPhone 9.0.0d1 Darwin カーネル バージョン 9.0.0d1: Wed Dec 12 00:16:00 PST 2007; root:xnu-933.0.0.211.obj~2/RELEASE_ARM_S5L8900XRB iPhone1,1 不明 # ps aux
USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND
mobile 62 2.8 20.3 325440 24080 ?? Ss 9:36AM 1:15.31 /System/Library/CoreServices/SpringBoard.app/SpringBoard
root 1 0.0 0.4 272956 444 ?? Ss 8:56AM 0:01.06 /sbin/launchd
mobile 12 0.0 1.4 286128 1604 ?? Ss 8:56AM 0:00.37 /usr/sbin/BTServer
root 13 0.0 1.3 282168 1556 ?? Ss 8:56AM 0:03.43 /System/Library/Frameworks/CoreTelephony.framework/Support/CommCenter
root 16 0.0 1.3 275864 1516 ?? Ss 8:56AM 0:15.53 /usr/sbin/configd
root 17 0.0 0.5 273404 592 ?? Ss 8:56AM 0:00.09 /usr/libexec/crashreporterd
mobile 18 0.0 1.4 284764 1632 ?? Ss 8:56AM 0:00.86 /System/Library/Frameworks/IAP.framework/Support/iapd
root 19 0.0 0.7 273732 880 ?? Ss 8:56AM 0:01.69 /usr/sbin/mDNSResponder -launchd
root 20 0.0 1.1 284208 1296 ?? Ss 8:56AM 0:01.25 /usr/libexec/lockdownd
root 21 0.0 0.4 274000 432 ?? Ss 8:56AM 0:07.57 /usr/sbin/syslogd
root 22 0.0 0.2 264644 276 ?? Ss 8:56AM 0:00.66 /usr/sbin/update
mobile 23 0.0 0.7 273576 792 ?? Ss 8:56AM 0:00.12 /usr/libexec/ptpd -t usb
mobile 24 0.0 1.7 290148 2072 ?? Ss 8:56AM 0:03.31 /usr/sbin/mediaserverd
root 26 0.0 0.4 273456 428 ?? Ss 午前 8:56 0:01.14 /usr/sbin/notifyd
mobile 64 0.0 2.0 309600 2340 ?? S 午前 9:36 0:00.93 /Applications/MobilePhone.app/MobilePhone –launchedFromSB –firstLaunch —
mobile 65 0.0 2.5 309112 2940 ?? S 午前 9:36 0:02.78 /Applications/MobileMail.app/MobileMail –launchedFromSB –firstLaunch –su
root 81 0.0 7.8 315532 9324 ?? S 午前 9:43 0:37.71 /Applications/Installer.app/Installer –launchedFromSB
mobile 82 0.0 12.7 321948 15036 ?? S 9:45AM 0:21.86 /Applications/MobileSafari.app/MobileSafari –launchedFromSB
root 97 0.0 0.6 273276 764 ?? S 9:54AM 0:00.81 /usr/sbin/sshd -i
root 98 0.0 1.0 274168 1164 p0 Ss 9:54AM 0:00.14 -sh
root 100 0.0 0.3 272876 332 p0 R+ 9:54AM 0:00.01 ps aux

iPhoneがなぜこのようなアーキテクチャになったのか、とミラー博士に尋ねたところ、彼の答えはこうでした。「おそらく、それが最も簡単で迅速な方法だったのでしょう。締め切りがあり、素晴らしい製品を持っていたので、すぐにでも世に出して利益を上げたかったのです。明らかに、root権限で実行しないことで、iPhoneが発売され、実際に使われている今、彼らは後戻りしてセキュリティを強化しようとしているのでしょう。しかし、事後的にセキュリティを追加するのは、最初から設計に組み込むよりもはるかに困難（そして費用も）です。」