maclalalaweblog

2007年 1月 18日

ヨダレを流すハッカー

Filed under: アップル,ハッキング — shiro @ 20:52

Hacker

iPhone のハッキングの可能性について、Computerworld が書いている。

Computerworld:”Hackers looking forward to iPhone: ‘People are salivating over it,’ says one security researcher” by Robert McMillan [IDG News Service]:1月13日

      *      *      *

ホットな話題

iPhone に触りたいとムズムズしているのはテクノ崇拝者だけではない。ハッカーもまたアップルの新しいオモチャをいじりたがっている。

Technology fetishists aren’t the only folks itching to get their hands on an iPhone. Hackers want to play with Apple Inc.’s new toy, too.

火曜日にアップルが iPhone を発表して1時間もしないうちに、iPhone は Dailydave フォーラムのホットな話題になった。このフォーラムはセキュリティ研究者によく読まれている。

Within hours of Apple’s iPhone unveiling on Tuesday, the iPhone was a hot topic on the Dailydave discussion list, a widely read forum on security research.

フォーラムの議論はもっぱら、新しいデバイスのプロセッサはなにかとか、このチップのシェルコードはどんなアセンブリー言語で書かれているかということに集中した。リバースエンジニアリングの専門家 Havlar Flake はつぎのように書いている。「こいつは ARM[Advanced RISC Machines、携帯電話や PDA、あまり大きなメモリを搭載できない制御機器などに組み込んで使われる RISC プロセッサ]で動いているのだろうか。モバイルデバイスが x86 をベースにしているとは思えない。どんなシェルコードを書けばよいか熟知しているひとならそう思うだろう。」

Much of the discussion centered on the processor that Apple may have chosen to power its new device and what kind of assembly language “shellcode” might work on this chip. “Is this beast running an ARM?” wrote reverse-engineering expert Havlar Flake. “I have doubts about a mobile device being based on x86, so does anyone have details about what sort of shellcode needs to be written?”

「アップルバグの月間」(Month of Apple Bugs)プロジェクトは、1月の間中アップルセキュリティの脆弱性を毎日発表しているが、そのハッカーのひとりはEメールの質問に対して「iPhone をごちゃごちゃにしてみたい」と答えた。

In an e-mail interview, one of the hackers behind the “Month of Apple Bugs” project, which is disclosing new Apple security vulnerabilities every day for the month of January, said he “would love to mess with” the iPhone.

      *      *      *

ワイヤレスが問題

LMH の名前で知られているハッカー(本名は話したがらない)は、Eメールでつぎのように書いている。「本当に OS X で動くということなら、[iPhone には]ある種のセキュリティ上の問題があるということになる。たとえば、ワイヤレス接続機器の誤用や、マルウェアをもっと大掛かりにまき散らされるといったことだ。」

“If it’s really going to run OS X, [the iPhone] will bring certain security implications, such as potential misuses of wireless connectivity facilities [and] deployment of malware in a larger scale,” the hacker known as LMH wrote in an e-mail. He declined to provide his real name.

このデバイスは、アップルの Bonjour サービス検出プロトコルのような進んだ機能を備えていると思われるので、攻撃方法はいくつも考えられると LMH はいう。「たとえば可能性があるのはスマートフォンのワームだ。Bonjour やその他 OS X が持ついろんな機能を想像してごらん。ポータブルデバイスに高度に集積されているが、みなワイヤレス接続に頼っているのだから。」

Because the device could include a range of advanced computing features, such as Apple’s Bonjour service-discovery protocol, it could provide many avenues of attack, according to LMH. “The possibilities of a worm for smartphones are something to worry about,” he wrote. “Imagine Bonjour, and all the mess of features that OS X has, concentrated in a highly portable device which relies on wireless connectivity.”

「もっともこれはアップルがその機能や技術について詳しいスペックを発表するまでは、まったくの推測に過ぎないけれども・・・」と彼は付け加えた。

“This is all speculation right now, until a technical specification is released by Apple on its features and technology,” he added.

      *      *      *

MacBook のハッキング

David Maynor も iPhone に関心を持っているセキュリティ研究者のひとりだ。Maynor は、ワイヤレスネットワークで MacBook をハッキングする様子をビデオテープに収めたが、このビデオは昨年の Black Hat USA 会議で広く注目を浴びた。もっとも、Maynor ともうひとりの発表者は、研究発表の仕方について後に批判された。これらのデモは、MacBook が出荷時に備えているワイヤレスカードではなく、サードパーティのカードを使って欠陥を衝いたものだった。彼らがハッキングに使ったコードは今にいたるも公開されていない。

David Maynor is another security researcher interested in the iPhone. Maynor’s videotaped demonstration of a MacBook being hacked over a wireless network received widespread attention at last year’s Black Hat USA conference, although Maynor and his co-presentor were later criticized for the way they presented their research. They demonstrated these flaws using a third-party wireless card rather than the one that ships with the MacBook, and they still have not published the code they used.

      *      *      *

ヨダレを流す

Errata Security LLC の最高技術責任者(CTO)である Maynor はつぎのように語る。「[iPhone を]手に入れるまで待ち切れない。すでに沢山の議論がされているのに、あと6か月も待たなきゃいけないんだ。みんなヨダレを流している。」

“I can’t wait to get one,” said Maynor, who is chief technology officer at Errata Security LLC. “There’s already a lot of discussion going on, and it’s not coming out for another six months. People are salivating over it.”

iPhone は新しくて、試したものもいないけれど、馴染みの OS を使っているので、ハッカーがバグをみつける場所は沢山あると Maynor は信じている。「私の感じでは、脆弱性をみつけるのが比較的容易なデバイスだと思う。」

Because the iPhone will be new and relatively untested, but running a familiar operating system, Maynor believes that there will be plenty of places for hackers to look for bugs. “My feeling is that this is going to be one of the easier devices to find vulnerabilities in.”

      *      *      *

もうひとつの要素

iPhone がどれだけハッキングの対象になるかを決めるもうひとつの要素がある。人気だ。誰も 499 ドルのデバイスを買わなければハッカーにとって興味はなくなる。

But there is one other factor that will also help determine how often the iPhone is hacked: its popularity. If nobody buys the $499 device, then it become less interesting to hackers.

逆に、もし iPod のように人気が出れば、「マルウェアのライターたちはよろこんでターゲットにするだろう」と Roel Schouwenberg(Kaspersky Lab Ltd. の上級エンジニア)はブログに最近書いている。

On the other hand, if it becomes as popular as the iPod, it “will become the preferred target for writers of mobile malware,” wrote Kaspersky Lab Ltd. Senior Research Engineer Roel Schouwenberg in a recent blog posting.

      *      *      *

二方面からの攻撃

Schouwenberg によれば、ハッカーが Mac OS X のバグを探す場合、アップルのコンピュータと iPhone という二つのプラットフォームを攻撃できるので、「アップルのワークステーション OS[?]における脆弱性の数は増加するだろう。」

The fact that hackers looking for Mac OS X bugs might have two platforms to exploit — Apple’s computers and the iPhone — would “mean an increase in the number of vulnerabilities identified in Apple’s workstation OS,” he wrote.

      *      *      *

迎え撃つアップル

アップルもこの問題を承知しているようにみえる。今週のマックワールドではどの役員がセキュリティ問題にコメントできるのかはっきりしなかったが、Dailydave フォーラムの Flake の質問にたいしては会社として速やかに応じている。

Apple seems to be aware of the problem. Although the company was unable to provide an executive who could comment on the security of its products during this week’s Macworld conference, the company was quick to respond to Flake’s question on the Dailydave discussion list.

アップルの Simon Cooper はつぎのように書いている。「この問題に対する答えを本当に知りたいか。それなら、アップルのソフトウェアセキュリティの空きポストに応募し、オファーを受け、仕事につくべきだ。これは Mac OS X のコアとなる OS の仕事だからだ。」

“Do you really want to know the answer to this question?” wrote Apple’s Simon Cooper. “If so, then you should apply, get offered and accept the software security position I currently have open at Apple. This is work in Core OS for Mac OS X.”

      *      *      *

ワイヤレスの世界には、なかなか難しい問題があるようだ。

MacBook のワイヤレスハックはいまひとつ分かりにくい話だった。

ワイヤレス機器としての iPhone の登場によって、またこの問題が再燃することになるのだろうか。

Technorati Tags: , , ,

広告

コメントする »

まだコメントはありません。

RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中