iPhoneに新たなバグが発見され、ユーザー入力データを保存しリモートサーバーに転送

新たな脆弱性が、セキュリティリサーチ会社FireEyeによってiPhoneで発見されました。FireEyeの研究者たちは、キーロガーのように機能する悪意のあるアプリケーションについて発見しました。iPhoneにはあまり多くの機能がないことはよく知られていますが、どうやらこの悪意のあるアプリはそれを考慮してプログラムされているため、このアプリは「タッチロガー」の一種であると言えるでしょう。このアプリは、ユーザーが行ったすべてのタッチやタップを読み取り、それをログに記録します。これは基本的に、このアプリがiPhoneユーザーのすべての動きのデータを保持できることを意味します。そのため、ユーザーがiPhoneをロックまたはアンロックしたり、何かを入力したり、アプリを開いたりしても、この悪意のあるアプリはすべてを記録し、ログされた、あるいは「タッチログされた」情報を外部サーバーに送信することができます。

FireEyeは、以前にInternet Explorerの重大な欠陥/ゼロデイ脆弱性を発見した同じセキュリティリサーチ会社です。その記事を読むには、こちらをご覧ください：

続きを読む: FireEyeセキュリティ研究者によるInternet Explorerのゼロデイ脆弱性発見

FireEyeは次のように述べています：

「私たちは、脱獄されていないiOS 7.0.xデバイス上に、概念実証の「監視」アプリを作成しました。この「監視」アプリは、画面上のタッチ、ホームボタンの押下、音量ボタンの押下、TouchIDの押下など、すべてのユーザーのタッチ/プレスイベントをバックグラウンドで記録し、その後、このアプリはすべてのユーザーイベントを任意のリモートサーバーに送信できます。図1に示すように、潜在的な攻撃者は、そのような情報を使用して、被害者が入力するすべての文字を再構築することができます。」

FireEyeによると、この悪意のあるアプリは、iOSのマルチタスク機能の重要な欠陥を利用して、ハッカー/攻撃者がiPhoneユーザーのすべてのタップやスワイプを記録できるようにするもので、これまでのところ脱獄されていないiOS 7.0.xデバイスでのみ発見されています。つまり、脱獄されたiPhoneはこの特定のアプリに対して免疫があります。FireEyeはまた、記録されたファイルに含まれる「タッチログ」が不明なコマンドおよび制御サーバーに転送されると述べています。

このアプリの概念は、Appleのバックグラウンドリフレッシュ技術に依存しています。なぜなら、iPhoneはバックグラウンドで複数のアプリを実行でき、デバイス上で行われたすべてのタッチの情報を収集できるからです。iPhoneにはアプリケーションのバックグラウンドリフレッシュをオフにするオプションがありますが、研究者たちは、バックグラウンドリフレッシュを無効にしても、この悪意のあるアプリのタッチログを制限することはできないかもしれないと述べています。FireEyeは、iPhoneの「ミュージックプレーヤーアプリ」の例を挙げました。ミュージックプレーヤーアプリは、ユーザーによってバックグラウンドリフレッシュが無効にされていても、継続的に自分自身をリフレッシュし続けます。このアプリは、FireEyeによれば、バックグラウンドリフレッシュが無効になっているときでもデータをリフレッシュする点で同様に機能します。

Appleがこの欠陥や脆弱性のパッチをリリースするまで、iPhoneユーザーができる唯一のことは、タスクマネージャーで実行中のアプリを監視し、不自然に見えるアプリ/タスクを終了させることです。