iPadの感染について

Posted by Luis Corrons

昨年私達が目撃した、iPhone OSをベースにしたデバイスに影響を及ぼす初めての感染は、iPhone/Eeki というワームでした。

私達は、そのワームがどのように動作するのかを説明した記事をブログに書き、それがどのように感染したのか、またiPhoneからiPod Touchまでどのように拡散させたかについて見ることができるビデオを用意しました。

そのときコメントしたように、これは単なるコンセプトの証明で、私達がiPhoneマルウェアの波を目撃しているという意味ではありませんでした。事実それは、Apple Storeを使うことなくAppleのアプリケーションをインストールできるように改変されたiPhone上でのみ動作するものでした。

このプラットフォームはとてもポピュラーになりましたが、真実、私達はいかなるマルウェアの波もまだ見ていません。そしてこれはまだ続きそうです。なぜでしょう？

Appleはすべてのプラットフォームを完全にコントロールすることを決めました。つまり、クローズドなハードウェア（何も追加できない。シンプルなメモリーカードですらも）と、クローズドなソフトウェアでです（全てのアプリケーションはApple App Store経由でインストールされ、そこに置いてもらうためにそれらは事前に承認を得なければならない）。

これは、Appleのフィルターを回避するiPhone向けのマルウェアが今後も出現しないということを意味するのでしょうか？ 全くそんなことはありません、私達はいくつかの限定的なケースを見ることになるでしょう。

iPhoneを感染させる他の方法はあるのでしょうか？ はい。使われている全ての脆弱性上に。

Flashをサポートしなかったことにはこれまで助けられてきたでしょう。しかし、人気が出てきているHTML5はSafariブラウザによってiPhone上でサポートされており、私達はそこで多くの攻撃を見ることになるでしょう。今この時も、ハッカーコミュニティ全体は、HTML5の新しい、サイバー犯罪者達にとって"理想的"なセキュリティホールを探してさまよっています。それは、犠牲になるユーザーが使っているプラットフォーム(iPhone, Windows,Linux, OSX, etc.)に関係なく、攻撃を実行するのに使うことができるものです。

では、iPadの場合はどうでしょうか？

ご存知のとおり、Appleが発売を開始してから80日間で300万台以上が売れています。現在在庫がなく、もしあなたがそれを買うとすると、生産されたものが中国の深センの工場から直送されます。私はそれを購入してちょうど受け取りました。それは、深セン->バンコク->ムンバイ->ケルン->マドリード->ヴァレ・ド・トラパガ（スペイン）->私の家、という旅をしてきました。

iPadはハードウェアとソフトウェアのフィロソフィーをiPhoneと共有しています。また、iPhone(v3) として知られる同じOSを持っており、次のバージョンはiOS 4 と呼ばれています。したがって、もし私達がiPadを"脱獄"させたら、感染させることができるはずです。

それはすぐに、Gorka Ramirez と Fran Berenguer（前回のビデオの作成者）の手によって実行されました。私達はあのオペレーションを繰り返して、今回iPhoneからiPadを感染させようとしました。プロセスに時間がかかるので、私は彼らを急がせました。私はEnrique AguileraのiPad（まるでモルモット）を返して彼らはそれで実験することができるように、私のを貸さなければなりませんでした。

Sean-Paulは素晴らしいビデオを編集しました。そしてこれがその感染実験の結果です。

（※音声解説:英語）

Eeki.A Worm Infecting an Apple iPad from Panda Security on Vimeo.

ちょうど予想通りに、iPhone/Eeki は iPad上で動作しました。
これは、私達がこのデバイス向けのマルウェアの波を見ることになる、という意味ではありませんが、この人気の上昇をサイバー犯罪者達は見逃さないということです。