セキュリティ

iPhone上で削除したはずのデータを復元可能な脆弱性が見つかる


iPhoneには以前に削除した写真やファイルを回復することが可能となる脆弱性が存在することを2人のハッカーが発見し、iOSやAndroidのバグを発見するモバイルコンテストの中で報告しました。このバグは既にAppleに報告されていますが、記事作成時点では対応するアップデートは来ていません。

Apple Warned About iPhone X Hack That Stole "Deleted" Photo
https://www.forbes.com/sites/thomasbrewster/2018/11/14/apple-warned-about-iphone-x-hack-that-stole-deleted-photo/

The iPhone X can be hacked to pull your recently deleted files - The Verge
https://www.theverge.com/2018/11/14/18095621/iphone-x-hack-recently-deleted-files

iPhoneのデータを修復可能になる脆弱性を発見したのは、Richard Zhu氏とAmat Cama氏の2人のハッカー。2人の発見した脆弱性は、攻撃のターゲットとなるiPhone Xにアクセスできる必要がありますが、「悪意のあるWi-Fiアクセスポイントなどから攻撃を仕掛けることが可能」と研究者たちは考えています。

脆弱性が報告されたのは東京で開催された「Mobile Pwn2Own」。脆弱性はiOS 12.1のSafari上に存在しており、この脆弱性を発見したことで2人はコンテストから5万ドル(約570万円)の報奨金を得ています。


iPhoneで写真を削除しようとすると、「この写真はすべてのデバイスの“iCloud写真”から削除されます。」と表示されます。その後、実際に削除した写真は「iCloud 写真」の「最近削除した項目」の中にストックされ、削除から一定時間(40日以内)が経過するとiCloud 写真上からも削除されることとなります。なお、iCloudストレージが残っていない場合はすぐに削除されるそうです。


しかし、Zhu氏とCama氏はリモートアクターで最近削除した写真を復元する方法を発見しました。2人によると、iOS上でプログラムが実行されるときにコンピューターコードを処理するために利用される実行時コンパイラ(JITコンパイラ)に脆弱性が存在している模様。

このJITコンパイラ経由で、攻撃者は最近削除されたファイルを取得できる可能性があるとのこと。また、理論的にはJITコンパイラによって処理されるすべてのデータが攻撃に対して脆弱である可能性があるそうです。

なお、2人のハッカーは概念実証のためにこれらの脆弱性を利用して写真の復元を行っています。

この記事のタイトルとURLをコピーする

・関連記事
Appleユーザーの「Apple ID」がなぜか勝手にロックされてしまう事態が多発 - GIGAZINE

T2チップのせいでApple以外の業者はMacを修理できなくなる - GIGAZINE

T2チップを搭載するMacBookは「史上最強」のマイク盗聴防止機構を備えることが判明 - GIGAZINE

iOS 12.1のリリースからわずか1時間後にパスコードを回避するFaceTimeのバグが発見される - GIGAZINE

AppleはiOS12で捜査機関がiPhoneのロック解除に使用するクラッキングツールのブロックに成功している模様 - GIGAZINE

in モバイル,   ソフトウェア,   セキュリティ, Posted by logu_ii

You can read the machine translated English article here.