iPhoneは「ウイルス駆除ソフトが不要」といわれるほど、高いセキュリティ性能を誇るiOSがインストールされています。この高いセキュリティを揺るがす手法が見つかり、攻撃方法の詳細をZecOps社のセキュリティ研究員が報告しました。
見つかった手法が悪用された場合、iPhoneに送り込まれたマルウェアが削除されず、動作し続けることで悪意のある第三者に大切なデータが流出し続けてしまう事態に陥ります。
いったい、どのような手法でマルウェアが生存し続ける事ができて、この問題にどのような対策が有効手段となるのでしょうか。
iPhone再起動後の生き残る「NoReboot」
マルウェアに感染し挙動がおかしくなったiPhoneは、再起動すると悪意のあるコードが消えマルウェアの活動が停止します。ですがZepOpsのセキュリティ研究者が名付けた「NoReboot」は、iPhoneを再起動しても悪意のあるコードが消えないため、動き続けるという特徴を持っています。
なぜiOSを再起動しているにも関わらず、マルウェアが必要とする悪意のコードが消えないのでしょうか。
それはユーザにiOSがシャットダウン、または再起動したように見せるのですが、実際に再起動はされていません。そのためマルウェアは動き続けることができ、マイクやカメラなどを利用したスパイ行動なども可能になってしまうのです。
マルウェアを送り込んできた攻撃者によって、iPhone上で動作しているバックグランドプロセスに悪意のあるコードが書き込まれると、NoRebootが動作するようになります。
NoRebootが動作すると前述したように、iPhoneが完全にシャットダウンまたは再起動したように見せ、ユーザを騙すことができてしまいます。何も知らずにユーザがiPhoneを起動、または再起動されたと思うため、挙動がおかしくても疑わずに使い続けてしまうでしょう。しかも、インターネット接続を介して攻撃者のやりたいことができる無防備なiPhoneになってしまうのです。
対応策はあるのか
NoRebootですがiOSのバグをついた攻撃ではないため、修正パッチはありません。そのため修正するには、iPhone上でインジケータなどの視覚的にオン/オフ状態を確認する方法をハードウェア的に搭載するしかないと、同研究者が述べています。
しかもこのNoRebootはiOSのバージョンの違いで動作しないということはなく、すべてのiPhoneで発生するリスクを持つ問題であることは間違いありません。
iPhoneのアプリは、App Storeで、信頼のあるアプリのみをダウンロードしているのであれば守られているでしょう。
iPhoneの挙動がおかしくなったら、表示された再起動やシャットダウンを信じないで、自らいったん再起動して自分で身を守ることを強くオススメします。
Source:Apple Insider
