AppleのApp Storeモデルのメリットの一つは、iOSプラットフォームにもたらされるセキュリティです。Appleはダウンロード可能なすべてのアプリケーションを承認しているため、悪意のあるソフトウェアが実際のデバイスに侵入する可能性は低いものの、ゼロではありません。例えば、Forbes誌によると、あるセキュリティ研究者が、一見無害に見えるアプリを公開しましたが、実際にはエクスプロイトが含まれており、デモとして不正なコードを実行できる状態でした。
チャーリー・ミラーという名前は、Macのセキュリティに詳しい人なら誰でも知っているでしょう。現在Accuvantの研究員として勤務するミラーは、ここ数年にわたりAppleプラットフォーム上の複数の脆弱性を発見してきました。その中には、SMS経由で悪用される可能性のあるiPhoneの脆弱性も含まれており、Appleはすぐに修正プログラムを適用しました。
ミラー氏の最新の発見は、iOSの新しいバージョンにおけるJavaScriptコードの実行方法の脆弱性を突いたものでした。具体的には、iOS 4.3で導入されたNitroエンジンは、JavaScript処理の高速化を図るため、署名付きコード(つまり、記述されている通りの動作を厳密に、そして唯一実行することを証明するコード)を必要としません。Appleは脆弱性の悪用を防ぐために他のセキュリティ制限を設けていたようですが、ミラー氏は任意のコードを読み込み、実行できる脆弱性を発見しました。
この脆弱性を実証するため、ミラー氏は「InstaStock」というアプリをApp Storeに提出しました。株価トラッカーであるこのアプリは期待通りに動作しましたが、セキュリティ上の欠陥を悪用してミラー氏のサーバーに接続し、デバイスのハードウェア機能やデータにアクセスすることもできました。Appleはこのアプリを9月に承認しましたが、ミラー氏が脆弱性を悪用する動画を公開したのは今週になってからでした。デモでは、ミラー氏はこの脆弱性を利用して携帯電話を振動させ、アドレス帳のデータにアクセスしていました。
予想通り、Appleはすぐにアプリをストアから削除し、ミラー氏のTwitter投稿によると、開発者プログラムへのアクセス権を1年間剥奪した。ミラー氏によると、数週間前にAppleに脆弱性について報告したものの、脆弱性を突いたアプリがストアに公開されていることは伝えていなかったという。
ミラー氏は、来週台湾で開催されるSysCanセキュリティカンファレンスで、この脆弱性の正確な性質を実演する予定です。Appleは、パッチのリリース時期についてコメントを求めたが、すぐには回答しなかった。しかし、今月初め、同社はバッテリーの問題を修正するiOSアップデートを近日中にリリースすると約束しており、数週間以内にリリースされると予想されるこのアップデートで、このセキュリティ脆弱性も修正される可能性がある。
