Single App Mode Vulnerability on iOS Devices: A Security Risk
最近のセキュリティ評価において、WithSecureの研究者たちは、iOSデバイスのSingle App Modeにおいて、攻撃者が制限を回避し、デバイス内に保存されている情報にアクセスする可能性がある脆弱性を特定しました。一般的な展開では、これにはWiFiネットワークの資格情報やデバイスが接続されている他のサービスの資格情報も含まれます。
WithSecureの調査によると、iOSオペレーティングシステムのユーザーインターフェースにおける競合状態のようなものを利用することで、デバイスからSingle App Modeを脱出することが可能です。このプロセスは主にSleep/Wakeボタンの操作、Siriの提案パネルとのやり取り、およびデバイスが各アクションに正しく応答するように特定の時間待つことで構成されます。ただし、この方法は潜在的な競合状態に依存しているため、常に成功するわけではありません。
この状態が維持される限り、攻撃者はデバイスを通常のように操作することができます。デバイスがパスコードや生体認証で保護されていない場合、攻撃者はデバイスの設定をアクセス・変更し、iOS内に保存されているWiFiの資格情報などの情報を取得することができます。
これらの脆弱性は、2023年7月8日にAppleに開示されました。Appleは迅速に反応し、このバイパスをセキュリティ上の脆弱性とは見なしておらず、以下のように述べています。
“ご連絡いただきありがとうございます。Appleは潜在的なセキュリティ上の問題の報告を真剣に受け止めています。Guided AccessやRestrictionsなどの機能は、合法的なユーザーによるポリシーの違反を防止するためのツールを提供するために設計されています。これらの機能は、悪意のある人物によるデバイスの操作からの保護を意図していないものであり、物理的なセキュリティはiPad、iPhone、iPod touch上のデータを保護するための重要な要素となります。また、iOSおよびiPadOSデバイス上のデータを保護するためには、物理的なセキュリティも重要な要素であることをお忘れなく。”
WithSecureの研究者は、Appleの”物理的なセキュリティ”に関するアドバイスのさらなる明確化を求めるために何度も連絡をしましたが、影響を受けるデバイスは設計上、一般の人々がアクセスできるようになっていることを強調しました。WithSecureはまた、Apple自身のドキュメント[2]には、Single App Modeをセキュリティの制御手段として依存すべきではないことについて言及されていないことも指摘しました。しかし、追加のコミュニケーションは受け取られませんでした。
WithSecureのApple Securityとのコミュニケーションに関するタイムラインは以下の通りです。
- 2023年7月8日: WithSecureが脆弱性をAppleに開示
- 2023年7月9日: Appleからの返信で、バイパスはセキュリティ上の脆弱性ではないと明言される
- 2023年7月10日: WithSecureがAppleに物理的なセキュリティに関するアドバイスの明確化を依頼
- 2023年7月11日: WithSecureが再度Appleに物理的なセキュリティに関するアドバイスの明確化を依頼
- 2023年7月12日: WithSecureが再度Appleに物理的なセキュリティに関するアドバイスの明確化を依頼
特定のアプリケーションにおいては有用であると言えるSingle App Modeですが、無制限のアクセスを防ぐための信頼性に疑問が投げかけられるほどのセキュリティ上の脆弱性が存在します。Appleの対応はこの問題をさらに複雑にし、同様のクラスの将来の脆弱性に対して対応しないことを示唆しています。これらの潜在的な脆弱性とAppleの立場を考慮すると、センシティブなシナリオでSingle App Modeを使用することは強く推奨されません。特に、デバイスのネットワークへのアクセスを攻撃者が取得することで他の資産が公開される可能性がある場合には、そのような推奨が適用されます。
ただし、WithSecureが特定した脆弱性は、すべてのデバイスでSingle App Modeの設定[2]を注意深く確認することで緩和することができます。Sleep/Wakeボタン(およびデバイスの動作に必要のない他のボタン)を無効にすることで、影響を受けるデバイスの攻撃面を制限することができます。
Appleのセキュリティに関する研究参照:OE19472523410
注意
- この記事はAI(gpt-3.5-turbo)によって自動生成されたものです。
- この記事はHackerNewsに掲載された下記の記事を元に作成されています。
iOS Single App Mode Escape - 自動生成された記事の内容に問題があると思われる場合にはコメント欄にてご連絡ください。