AppleのiOSはApp Storeの偽装にもかかわらずAndroidよりもまだ安全です

先週ワシントンで開催されたUSENIXセキュリティシンポジウムで発表された論文では、ジョージア工科大学のセキュリティ研究者グループが、Apple Appでアプリケーションを守るために必須のソフトウェアレビューとコード署名の仕組みを打ち破る「斬新な攻撃方法」を作り出す方法を説明しました格納。この論文のタイトルは、iOSのJekyllでした。

重要なアイデアは、アプリケーションをリモートから悪用可能にし、その後に署名付きコードを並べ替えることによって悪意のあるコントロールフローを導入することです。アプリケーションのレビュープロセス中に新しいコントロールフローが存在しないため、このようなアプリケーション、つまりJekyllアプリケーションは、レビュー時に検出されずに簡単にAppleの承認を得ることができます。

私たちは概念実証済みのJekyllアプリを実装し、それをApp Storeに正常に公開しました。私たちは、アプリをインストールした制御されたデバイスグループに対して、攻撃をリモートから開始しました。その結果、iOSサンドボックス内で実行していても、Jekyllアプリは、つぶやく投稿、写真の撮影、デバイスID情報の盗難、電子メールとSMSの送信、他のアプリケーションの攻撃、さらにはカーネルの脆弱性の悪用など、

だから、おそらく良性のアプリはApp Storeの承認を受けてから、iOSクライアントでコードの並べ替えを開始します。 MIT Technology Reviewの報告書で引用された研究者の1人、ロング・ルー氏によれば、外部のマルウェアサイトから「電話をかけられた」という新しいコマンドを要求したという。

Lu氏は、このアプリケーションを監視することで、Appleはそれをリリースする前にわずか数秒間それを実行したことを知ることができたと言います。レビュー中、悪意のあるコードは正当なアプリケーション操作のカバーの下に隠されていた「コードガジェット」に分解され、承認後に一緒に縫い合わせることができました。 「現在、Appleのレビュープロセスでは、動的に生成されたロジックを簡単に見ることができないため、Appleのレビュープロセスではほとんどが静的なアプリケーション分析が行われています。

この研究者主導のホワイトハット攻撃は、Appleの統合セキュリティプラットフォームが機能していないことを意味しますか?いいえ、それは単に、この特定の穴をプラグインして、マルウェアがトランサムの下に潜入するのを防ぐことを意味します。確かに、iOSはまだ開いているAndroidのエコシステムよりもはるかに安全です。

シマンテックのセキュリティ脅威レポートによれば、4月には、2012年にモバイルデバイス用の108の新しい悪意のあるプログラムが同社によって確認され、95パーセントがAndroidデバイス向けとなっていたという。シマンテックは、iOSオペレーティングシステムに1つの脅威が向けられたと述べた。私たちが知っているように、iOSはAndroidよりもはるかに強力であるため、この低速は不可能です。また、iOSの市場への早期参入により、多くの脆弱性を発見したセキュリティ研究者によって詳細に調査されました。

iOS上での実際の悪用の欠如は、サンドボックス化とクローズドなソフトウェア配布システムを組み合わせたAppleの統合アプローチの成功に起因していなければなりません。 iOSユーザーの90%以上がiOS 6を使用しています(Androidでは約30%)。マルウェアに最も暴露されているiOSデバイスのグループは、脱獄されている(ある意味ではAndroidデバイスのようになっている)ものと、MacやWindowsのどちらからもiTunesから離れたソロデバイスとして使われているものです。

iPhone 7の価格設定は中国の販売を妨げるかもしれない;モビリティ;あなたのiPhone 7を充電しながら有線のヘッドフォンを聴く?スマートフォン、iPhone 7:なぜ今年のモデルで大成功を収めているのか、アップル、それとも、そうでなくても、Appleは本当に時代遅れの技術を捨てるために必要な「勇気」を持っている

実際、ジョージア工科大学の脆弱性レポートでは、iOSユーザーに常に最新のセキュリティパッチが含まれている最新バージョンのiOSが実行されていることを確認して、常にiTunesでアプリケーションやデータをバックアップするように促します。このバックアップにより、マルウェアアプリがダウンロードされた場合でも、データを元の状態に復元できます。

チェックアウト; Mac-Humanの関係を過ぎて考える

さて、これは、セキュリティ上の不調和、またはAppleプラットフォームでのセキュリティの不足が認識されて初めてのことではありません。たとえば、MacintoshでOS Xを実行します。 AppleとPCの広告の時代には、John HodgmanがくしゃみをしてMacの方に向かい、彼にはウイルスがあると伝えられていました。 「英雄ではない」と彼は警告する。マック氏は、彼が心配していないと答え、彼がWindowsウイルスの1つを得る心配はない。当時のマルウェアマルウェアに対する懸念はほとんど無視できました。

多くの点で、今日の状況は同じですが、紆余曲折しています。野生のMacウイルスはごくわずかです。私は30年後におそらく一回感染したことを思い出します。現代のIntelベースのMacで、OS XまたはMacアプリケーション自体を対象としたマルウェア攻撃は一度もありませんでした。しかし、他の多くのMacユーザーと同様に、私はMacをWindowsにインストールしており、これが攻撃の主要な原因です。私のマルウェア対策プログラムは、毎日添付ファイルのいくつかの問題を抱えています。これらはすべてWindows向けです。何年も前、私はマクロウイルスを悪用していましたが、クロスプラットフォームの機会であるMicrosoft Officeをターゲットにしていたからです。

MacとiOSは、それぞれのWindowsとAndroidの競合とは異なり、世界で最も均質なコンピューティングプラットフォームであるという事実に常に興味を持ってきました。これにより、マルウェアメーカーの協調攻撃に対するAppleのプラットフォームの脆弱性が増すはずです。代わりに、アップル社のOSは悪用部門で実世界でより優れた記録を持っています。

iPhone 7のpricetagsが中国の販売を妨げる可能性がある

あなたのiPhone 7を充電中に有線ヘッドフォンを聴く?それはあなたにかかるだろう

iPhone 7:なぜ私は今年のモデルでついに大きくなるのですか

そうであってもなくても、Appleは本当に時代遅れの技術を排除するために必要な「勇気」を持っている