先週はiPhoneのメールの脆弱性について矛盾した主張があった。セキュリティ会社は実際の攻撃でその脆弱性が悪用されたと主張したが、Appleはそれを裏付ける証拠は見つかっていないと述べた。

2 人の著名なセキュリティ研究者がこれについて意見を述べ、ある点では Apple に同意しながらも、バグが悪用される可能性は残っていると述べています…

Appleの声明の一つに、誰もが同意しているようだ。それは、ZecOpsによって発見されたiOSメールアプリの脆弱性は、それ自体では悪用できないというものだ。Appleは次のように述べている。

研究者はメールに3つの問題を特定したが、それだけではiPhoneとiPadのセキュリティ保護を回避するには不十分だ。

ZecOpsはこれを認めており、他のセキュリティ研究者もこれを支持しています。しかし、先週お伝えしたように、これは、これらの脆弱性が他の脆弱性と併用され、攻撃を成功させる可能性がないことを意味するものではありません。

この否定は、主張を完全に反駁するものではありません。特定の脆弱性だけではセキュリティ対策を回避できないかもしれませんが、既存のエクスプロイトと組み合わせることで回避できる可能性があります。

Wired によれば、私たちの見解は 2 人の著名なセキュリティ研究者によっても支持されているとのことです。

iOS セキュリティ研究者で Guardian Firewall の開発者の Will Strafach 氏は、メールのバグ単体では有用性が限られているという点では Apple と ZecOps の意見は正しいものの、この種のバグを深刻に受け止めることが重要だと指摘しています。

このようなゼロクリック攻撃は、完全なエクスプロイトチェーンではないものの、その動作の性質上、メールボックスのデータを奪い取るような行為を可能にする可能性があるため、特に興味深いものです。メールをコピーし、作成した「攻撃メール」を自動削除するという可能性さえ、非常に恐ろしいものです。

元NSAハッカーのパトリック・ウォードル氏も同意見で、証拠がないことは存在しないことの証拠ではないと指摘し、たとえ攻撃が行われたとしてもAppleがそれを検出できないのは不思議ではないと述べている。

「この脆弱性が高度に標的を絞った攻撃に利用されたとしても、Appleがそのような攻撃の証拠を見つける可能性は低いでしょう」とウォードル氏は言う。「いずれにせよ、Appleがどのようにしてこの結論に至ったのかを明確に説明することは有益でしょう。」

最も粗雑なゼロクリック攻撃でさえ痕跡をほとんど残さないため、追跡が困難です。セキュリティアナリストによると、多くの場合、ソフトウェアのセキュリティを高める機能そのものが、ゼロクリック攻撃の検出を困難にしているとのことです[…]

「こうしたゼロクリック脆弱性が実際に悪用されるケースはあまり見られませんが、それは検出が非常に難しいためであり、脆弱性が存在しないからではありません。」

しかし、iPhone メールの脆弱性が悪用された場合、その標的は特定の著名な人物である可能性が高いです。

画像: リトマス

havebin.com を Google ニュース フィードに追加します。