(photo:Engadget)
iOS5から新たに、OTA(Over The Air:いわゆる無線接続)によるアップデートが採用されました。 無線LAN環境があればPCレスで気軽にアップデートが行える為、ユーザーにも概ね好評のようです。
しかし@innoying氏のtumblrの記事を見るにつけ、私はこの機能にある危機感を覚えました。
inooying氏はiOS5のOTAアップデートについて、記事内で以下の様に説明しています。
iOSのOTAアップデートコンポーネントは、システム全体のプロキシ設定を無視してふるまっている。私にはそれが、Appleがそれからあえて目を逸らしているように見える。
DNS偽装によりデータキャプチャ用の偽装HTTPリクエストを投げる事により、私はiOSの OTAアップデート時に挙動する内部URL、plistファイル、そしてその整数値を発見する事に成功した。
An analysis of iOS 5 OTA updates by @innoying
iOS内のファイルを見る事自体は、脱獄したiPhoneであれば造作も無い事です。しかし問題は「脱獄されていないiPhoneの中身が確認出来た」事なのです。
現時点ではiOSのコアな部分のplistファイルが改版される危険は無いものの、一部のplistファイルの書き換えに成功したと、innoying氏はTwitterで述べています。
OTAアップデートとEvil Twinの凶悪コンボ
innoying氏はアップデート時に挙動するplistファイルや、そのありかを上記の記事で詳細に説明しています。 バグやセキュリティホールの発見の為にこの情報を役立てて欲しいと説明していますが、この情報は私達iOSユーザーにとっての新たな警鐘です。
Evil Twin(悪魔の双子:なりすましWi-Fiスポットの事)でのiOSのOTAアップデートには、大きなリスクが伴う事が分かったからです。現に日本国内の公衆Wi-Fiでもスパイウェア的な挙動する物が登場するなど、セキュリティ面で万全とは言えない環境になりつつあります。
公衆無線LAN「コネクトフリー」、ユーザー情報を無断収集していたとして謝罪
JailBreakMeのリリース後に悪意あるpdfファイルが出回った事を考えると、このセキュリティホール(とあえて呼びます)を利用した愉快犯が現れない保証はどこにもありません。
近々リリースされると思われるiOS5.1でこの問題が解決されるかも、今の所は誰にも分かりません。iPhone単体でのOSのアップデートは、信頼できるWi-Fiスポットのみで実施する事が、現時点は好ましいと言えそうですね。
