2012年8月30日木曜日

Mac、iPhoneを狙うブラックハット ‐ サイバー犯罪の新たな標的とは?

  • このエントリーをはてなブックマークに追加
長らく、ネット上の詐欺やハッキングの標的は、Windows x86ベースのプラットフォームであることがほとんどでした。様々な場面で、ユーザーが集中していたからです。

しかし時代は移り、新たな標的が生まれています。

2012年7月の終わりに開催されたBlackhatおよびDefconのカンファレンスでは、Mac OSX / iOS のセキュリティの、小さいけれども致命的になりかねない欠陥が相次いで発表されました。

Appleのブラックハット:ESETセキュリティブログ

このカンファレンスでは、ブートローダー (EFIベース) のブート処理中にハッキングし、悪質なドライバをロードさせ、OS Xの破壊に利用することも可能な概念実証コード。ファームウェアのフラッシング、その他の低レベルのハッキング、アプリケーション セキュリティの全体像、カーネルの ヒープ領域への攻撃等が紹介され、注目はMac OS X と iOSに集中した形になりました。


Macもハッキングされる時代が到来したのか!?

数年前までは、Macをテーマにしたセッション自体が非常に珍しかったのですが、これはMacもハッキングされる時代が到来したことを示しているのでしょうか?

それは、見方次第といったところでしょう。これまでMacにはOSスタック保護にかけては突出した成果があり、そう簡単に突破されることはなさそうです。

前述のブートローダーのハッキングについての発表では、これが単純な仕組みではなく、かなり大がかりなものであることが明らかになっています。

Mac OS X はBSD系であり、BSDはセキュリティの問題が驚くほど少ないという来歴があります。そのためセキュリティ更新の間隔が数週間、時には数カ月に及ぶことも珍しくはありません。他の多くのOSではこうはいきません。

また、ファームウェアのハッキングを行う概念実証コードをテーマとしたプレゼンテーションでは、ハックされたデバイスが文鎮化してしまうという結果になりました。こちらは頭の痛い問題です。


Macはアドオン経由のサイバー犯罪が多くなっている!

一方、アドオンのような追加機能として、ベースとなるOSに加えられたものについてはどうでしょうか?

過去数カ月間、特にJavaの脆弱性をついたエクスプロイトによる攻撃が多発しました。

ただし、iOS や OS Xを使ってダウンロードしたアプリケーションに問題があったとしても、背後のOSが問題の核心ということには必ずしもなりません。

この問題は、アドオンがユーザーの意図しないものまで追加してしまう、という単純なケースであり、原因はむしろ、エンドユーザーの意識にあると言えます (このことが、ウイルス・マルウェアソフトを使って、OSに直接組み込んだ防護対策をするMac ユーザーが増えた一因です)。

Mac / iOS プラットフォームでのフィッシング詐欺やそれ他のウェブやEメールを使った犯罪が、依然として起こりうることは見逃せませんが、その解決策は、ひとえにユーザー教育にかかっています。

問題の発生源は、やはりユーザーであることが圧倒的に多く、これはプラットフォームがMac / iOS であるかどうかには関係がありません。つまり、この問題は従来からあったものにすぎません。


Macユーザーのセキュリティに対する認識が鍵

では何が変わったのかと言えば、今後はプラットフォームに関わらず、犯罪行為を警戒し続けなければならない、とユーザーが認識を改めたことです。

コンピュータを使う環境がどんなものであれ、セキュリティは常に意識しておかなければならない、と言いかえても良いでしょう。

さらに何か問題があった時には、原因がMac / iOSにあるとつい考えがちだけれども、実際は別の原因がある場合も多いことも念頭に置かなければなりません。ツールセット、テストスイート、防護対策、その他のコーディングを含めたAppleのプラットフォームを標的とするハッカーはいまだに数多く存在します。

彼らが、オペレーティング システムを攻撃する時が来るのでしょうか?

最新情報を常にチェックし、来年以降も動向を見守ってください。


出典:blog.eset.com

  • このエントリーをはてなブックマークに追加

ページの先頭に戻る