暗号化解除せずにiPhoneからiMessageの全テキスト＆添付ファイルをぶっこ抜けるバグが見つかる

By iphonedigital

AppleとFBIのiPhone暗号化解除問題は、FBIが独自にアンロックに成功したことで収束となりました。その後FBIにiPhoneのロック解除依頼が殺到するなど、iPhoneの中身を見たいと考える人は多く存在します。iPhoneの暗号化を解除するには特殊な技術が必要であることが判明していますが、暗号化を解除できなくても、Macのメッセージアプリのバグを突くことで、連携しているiPhoneのiMessageおよびSMSのテキストと添付ファイルを一気に盗み出すという、恐るべき手法が公開されています。

If You Can't Break Crypto, Break the Client: Recovery of Plaintext iMessage Data - Bishop Fox
http://www.bishopfox.com/blog/2016/04/if-you-cant-break-crypto-break-the-client-recovery-of-plaintext-imessage-data/

実際にiMessageのデータをぶっこ抜くデモは以下のムービーから見ることができます。

If You Can't Break Crypto, Break the Client - 8April2016 - YouTube


この情報収集方法は、「1：ハッカーが被害者にメールを送る」「2：被害者が送られてきたリンクをクリックする」「3：攻撃者は被害者のメッセージのやり取りや添付書類など、全てのデータを見ることができるようになる」というもの。

まずはターゲットにjavaScriptの仕込みリンクを送信します。クリックされやすいよう、リンクの前に「ヘイ、これって君だよね？」というメッセージがついており、リンク自体も「www.facebook.com/photo.php」のように偽装されています。

これは被害者のMacのメッセージ(iMessage)アプリの画面。友人に近況報告とプライベートな写真を送っています。

すると新しいメールが到着。確認すると先ほど送信された攻撃者からのメールでした。このリンクを被害者がクリックすると、iMessegeでJavaScriptが発動してしまいます。

攻撃者のメールボックスに戻ると、被害者から添付ファイルが送信されているのがわかります。

クリックして開くと、被害者が友人に送っていたプライベートな写真でした。

さらに被害者の平文テキストも全文が見えるようになっています。この手法を行うにあたって専門的な数学知識などは必要なく、JavaScriptの基礎さえわかっていれば実行可能とのことです。

なお、MacのメッセージアプリはiPhoneと連携することができます。連携をオンにしていると、MacでiPhoneのiMessageやSMSを送受信可能なため、このバグでMacのメッセージアプリが突破されてしまうと、iPhoneでやり取りしているメールにもアクセスできるわけです。Appleは急きょ、このバグに対策できるセキュリティアップデート「CVE-2016-1764」を公開しています。まだ適用していない人は、できるだけ早くアップデートしておきましょう。

About the security content of OS X El Capitan v10.11.4 and Security Update 2016-002 - Apple Support
https://support.apple.com/en-us/HT206167