Safariの閲覧履歴をすべて保存しているデータベースファイル(History.db)に、ある方法を使うと誰も簡単にアクセスできてしまう脆弱性が発見されました。
この脆弱性を発見したサイバーセキュリティーを研究するRedteamは、iOS13やmacOSのMojaveやCatalinaで確認したと報告したのです。
SafariのWEBページ共有機能から発覚
Safariに搭載されているWEBコンテンツを共有する際に利用されるAPIが、内部オペレーションシステムファイルに簡単にアクセスできてしまうのです。
Redteamは、何かしらの理由でWEBサイトにコードが埋め込まれた場合、ある方法でそのサイトにアクセスすることで機密情報を含む内部ファイルに、リクエストを要求することができることを発見したのです。
APIがデータベースファイルを読み取り、他のアプリを経由することで外部に送信することも可能です。このファイルはデータベースとして管理されているため、SQLiteデータベースを管理できる任意のアプリさえあれば開いて確認することができてしまうのです。
実際にデータベースファイルにアクセスした画像を、Redteam研究員の方がツイートしています。
😱 OMG! This is Safari's SQLite history taken out of my iPhone using WebShare API. Safari (iOS-iPadOS-macOS) accepts file protocol in URL, so apps attach that file. Apple said it won't solve this security hole this year. More dangerous files can be shared.https://t.co/raQAAGpNQi pic.twitter.com/tw4xHKtTuY
— Maximiliano Firtman (@firt) August 25, 2020
データベースファイルは自動では送信されない
ウェブサイトの履歴がすべて表示されてしまうため、ちょっと怖いなと思ってしまうかもしれません。
ですがこのデータベースファイルですが、自動で収集することや他人に自動で送付されることはありません。
そのため悪意のあるハッカーはユーザを騙す必要があり、このハードルが最も高いものになるだろうと指摘しています。
ですがセキュリティーを重要視する時代になっても、ハッカーは言葉巧みに相手を騙してメールを送らせることに長けています。実際に企業でも毎年、メールから情報が漏洩したとニュースになることがあるため気を付けなければなりません。
脆弱性修正に時間がかかりすぎるAppleに痺れを切らした?
Reteamの研究者たちが指摘した脆弱性ですが、実は2020年4月に発見していてAppleに報告をしていました。
この時、Appleは「調査する」とRedteamに回答したそうですが、8月に入ってから改めてAppleに状況の確認を行ったところ、2021年に修正予定であると回答されたというのです。
さらにこの問題の詳細については、公開していないで欲しいといわれたそうです。Redteamとしては、2020年4月に報告しているにも関わらず1年近く時間がかかることに重要視していないと、この情報の公開に至ったとのことです。
なお、9to5macではiOS14またはmacOS Big SurのSafariでは、この脆弱性は修正されていることを確認したと報じています。ただ今後、iOS13やmacOS MojaveやCatalinaなどは修正されるのか、どのような対応になるのかは未定となっています。
Source:9to5mac、Twitter
