CanSecWestで恒例のイベントで、iPhone のSafariの脆弱性でブラウザやSMSなどにアクセスできる脆弱性が発表されたそうです。

セキュリティカンファレンス CanSecWest の恒例企画 PWN2OWNで、iPhone のSafari ブラウザにSMSなど個人情報データへのアクセスを許す脆弱性があることが発表されました。発見者は ルクセンブルク大のポスドク研究者 Ralf-Philipp Weinmann 氏、セキュリティ企業 Zynamics所属の研究者 Vincenzo Iozzo 氏。PWN2OWNはセキュリティ企業 TippingPoint が主催する侵入コンテストで、各デスクトップOSでのウェブブラウザや携帯電話を対象に、まだ知られていない脆弱性を利用したファイル取得やリモートからのコード実行などハックを競うもの。
Weinmann ・ Iozzo 両氏は exploit コードを埋め込んだページを Safariブラウザから開くだけで、約20秒でiPhoneのSMSデータベース(送信・受信・削除済みメッセージ)をサーバ側にアップロードする手法を実演し賞金を獲得しました。実演されたコードではSMSデータベースを盗んだあとブラウザがクラッシュしていますが、原理的にはブラウザを開いたままでユーザーから気付かれることなく、SMSに留まらずメールや電話帳、写真ファイル、iTunesメディアファイルなどを盗み取ることが可能とされています。
Iozzo 氏の所属するZynamicsの発表によれば、今回使われたのは"return-into-libc" や "return-oriented-programming"と呼ばれる手法を応用したコード。実際の携帯端末でこの手法が実演されたのは今回が初めて。コード署名やDEPといった保護手段を回避することで、iPhoneの内部ユーザー"mobile"の権限内で任意のコードを実行できると説明されています。詳しく理解できるかたはリンク先に飛んでください。

iPhoneのブラウザに脆弱性、ページを開いただけでSMSやメールを漏洩 - Engadget 日本版

関連URL

• 「iPhone」「Safari」「IE8」「Firefox」がハッキングされる--Pwn2Ownコンテスト:ニュース - CNET Japan