iPhoneやiPadに悪意あるアプリが勝手にインストールされる脆弱性が発見される、AirDropを利用

周囲でiOSデバイスを使用している人と即座に情報を共有できるAirDropを利用して、ターゲットのデバイスに無断でアプリをインストールし、マルウェアに感染させることもできてしまう脆弱性が発見されました。Appleの調べによるとiOS 8ユーザーはiOSユーザー全体の87％を占めていますが、この脆弱性はiOS 8.4.1を利用したものとなっています。

One Great Reason To Update To iOS 9 - A Nasty Silent AirDrop Attack Is In Town - Forbes
http://www.forbes.com/sites/thomasbrewster/2015/09/16/airdrop-ios-vulnerability/

AirDropの脆弱性とはどんなものか？というデモムービーは以下から。

iOS 8.4.1 AirDrop Exploit Demo - YouTube


まずはOSのバージョンを確認します。設定アイコンをタップし……

「一般」をタップ。

「ソフトウェアアップデート」をタップすると……

以下のようにiOS 8.4.1が端末にインストールされていることが分かります。

ホーム画面に戻ります。

電話アプリを起動して、いつも通り問題なく動いていることを確認。

もう一度ホーム画面に戻ってスワイプしてみても何の不具合も見当たりません。

ということで、iPhoneに問題がないことを確認したらスクリーンをロックし……

ロック画面からAirDropを利用します。

「Odd(オフ)」「Contacts Only(連絡先のみ)」「Everyone(全ての人)」と表示され、AirDropを利用してデータをいずれの人と共有するのか、選択を求められます。

「全ての人」を選択。

しばらくすると……

「"jerk" would like to share a photo("嫌なヤツ"が写真をシェアしたがっています)」と表示されるので、ファイルをタップせずに電源ボタンを押して……

いったん電源を落とします。

再度iPhoneを起動し、ロックを解除してホーム画面にアクセスします。

特に変わったことはない様子。

しかし、電話アプリをタップして起動すると……

「HelloWorld(こんにちは、世界)」と表示されました。

ムービーのコメント欄では「クールなバグだ！」というものもありますが、実はムービーが示しているのは「AirDropを使える範囲内にいる人なら、誰でもターゲットとなる端末にマルウェアを仕込むことができる」という可能性。これはオーストラリアのセキュリティ研究者であるマーク・ダウト氏が発見した脆弱性で、この脆弱性を突けばApp Storeをバイパスしてアプリをインストールしたりファイルを上書きしたりが可能になります。脆弱性はiOS 8.4.1で発見され、現地時間の9月16日にリリースされたiOS 9でも脆弱性そのものは修正されていないのですが、AirDropのセキュリティ向上によって、この手法は使用できないないようになっています。

Apple mitigates but doesn’t fully fix critical iOS Airdrop vulnerability | Ars Technica
http://arstechnica.com/security/2015/09/apple-mitigates-but-doesnt-fully-fix-critical-ios-airdrop-vulnerability/

iOS 8.4.1を利用している人は念のため、ロック状態でAirDropを利用できないよう設定することがオススメされています。また、Macの場合も最新版のOS X 10.11にアップグレードすることで、この手法が行えなくなるとのことです。