研究者チームが、「iOS」搭載デバイスを「見た目は機内モード、実際はオンライン」という状態にさせる攻撃手法を発見した。どのような危険があるのか。
飛行機でのフライト中は、スマートフォンの電源を切るか、「機内モード」をオンにする必要がある。スマートフォンの電波は飛行機の通信システムやナビゲーションシステムに干渉すると考えられるためだ。機内モードにすることで、スマートフォンの無線通信がオフになり、モバイルネットワークへの接続が遮断される。実際には規則は以前よりも緩やかになっており、幾つかの航空会社は機内で無線LANサービスを提供している。それでも、機内モードをオンにすることは、フライト前のルーティンにおける重要な手順であることに変わりはない。
そうした仕組みを悪用するために機内モードを悪用する攻撃手法を、Apple製デバイス管理ツールベンダーJamfの研究チームJamf Threat Labsが発見した。どのような攻撃手法なのか。
2023年8月、Jamf Threat Labsの研究者が、AppleのモバイルOS「iOS」のバージョン16において、機内モードを人工的に作り出し、モバイルデバイスがオフラインになったかのように見せかける攻撃手法を発表した。Jamf Threat Labsが組み立てたこの攻撃手法を用いると、攻撃者はモバイルデバイスがオフラインであるとエンドユーザーに思い込ませ、モバイルデバイスに侵入できるようになる。最終的にモバイルデバイスは、攻撃者によって制御されるプロセスを、何の検査もなしにバックグラウンドでひそかに実行する。つまりその所有者が気付かないまま、モバイルデバイスが何かを実行してしまう深刻な状況が生み出されるということだ。
Jamf Threat Labsで戦略担当バイスプレジデントを務めるマイケル・コビントン氏は、同研究所が攻撃手法を調査する目的を「顧客企業の防御を強化し、業務用Apple製デバイスのセキュリティを担う専門家コミュニティーを支援するためだ」と述べる。
コビントン氏によると、今回の「偽機内モード」が見つかった流れは次の通りだ。Jamf Threat Labsの研究者は、モバイルデバイスで「現実的に可能なことを実行する技術」を探っていた。そこで研究者は、モバイルデバイスがオフラインであるとエンドユーザーに思い込ませたまま、通信機能を維持する手口をシミュレーションできるかどうかを確かめようと考えた。「その結果、攻撃者がモバイルデバイスに侵入する手口をまねた、非常に賢い攻撃手法の発見につながった」と同氏は話す。
次回は、偽機内モードを作り出す手法を解説する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
