鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzusuzu.dip.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

iOSにリンクを踏んだら勝手に電話をかけられてしまうバグが実際に悪用される

緊急番号911に電話をかけさせたiOSのバグ、とは? ~ GIZMODO
つい先日、iOSの脆弱性を利用した不正なリンクをTwitterでばらまいた10代の少年が逮捕されたというニュースがありました。
この脆弱性は、リンクを踏んだiPhoneに特定の電話番号へ電話をかけさせられるというもの。その後、ページを再読み込み or 複数アプリを開き、端末のインターフェースをフリーズさせることで、端末の持ち主はコールキャンセルすらできなくなってしまいます。逮捕少年のケースでは、この特定の番号に911が設定されていました。想定を上回る911通報が入った地域では、コールセンターが制御不能となりかけ、あわや一大事という問題に発展しました。

もうiPhoneやiOSが安全とか、幻想を抱いている人はいないと思いますが、なかなか危険な
バグがまた悪用され、実被害が出ることになってしまいました。

Androidでは危ないとされるセキュリティーホールが結構報告されるのですが、とんでもない
実被害はほぼiPhoneやiOS関係で起こります。iCloudから大女優のヌード写真が漏れ漏れ
した
とか、結局はiPhoneを利用していたからですよね。

今回はiPhoneを使っていたら特定の電話番号へ勝手に発信されてしまうというもの。
細工されたリンクを踏むと、自動発信されちゃう。

これはiOS3時代にSafariブラウザでバグが見つかって修正されていたのですが、
WebViewの方は修正されておらず放置されていたというわけで、Twitterクライアントが
利用しているWebViewを悪用して実現したものです。

普通はブラウザを修正すれば、同じところをWebViewでも修正するのが当たり前です。
しかしアップルはWebViewは修正をしなかった。こんなクリティカルなバグなのに。
もうiOS10になるのですが、iOS3の時代からこれを放置していたことになります。

goto fail;の時に、信じられないほどのアップルのコードの品質の低さは明らかになっており、
今回のバグの放置も起こるべくして起きたと言えばそれまでかもしれません。


みなさんよくこんなコード品質の低いOSの端末を喜んで使っているもんだと感心します。
最近は影を潜めましたが、「Androidのセキュリティーは最低」とか平気でバカにしていた
人の端末にはこんな大バグが眠っていたわけです。

例えば日本でなら110に勝手に電話を掛けられてしかもそのままUIをフリーズされられてしまい、
キャンセルもできない状態にされたら誰だって驚くし、ものすごく焦るでしょう。
iPhoneを使っている人は、他人事ではなく、実際に自分の端末で起こせるのです。


AndroidならWebViewやChromeブラウザをアップデートするだけでこれらはすぐに
修正できてしまいます。Androidのコンポーネント化がうまく機能している所です。
iOSは未だにブラウザの単独配布すらしておらず、OSごと更新するしかありません。

OSが改造中なら配布まで色々チェックも入ったりで、レスポンスは遅くなり気味です。
少なくともAndroidとは修正の身軽さは雲泥の差です。

こんなOSのセキュリティーが高いとか、誰が言っていたのでしょう。
一時期は少なくともIT関連の記事ではそれが当たり前のように言われており、
Androidはセキュリティーの甘いOSの代表のような扱いを受けていました。

そんな記事を書いていた人は今どんな意見を持っているのでしょう。
気になる所です。


その人たちは今や今後のiOSのセキュリティーについてどんな意見をお持ちなのか
是非伺ってみたいところです。アップルのティアワンの方々はなんて言うのでしょうかね。

関連記事
  1. 2016/11/16(水) 02:45:35|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:4
<<auとソフトバンクもMVNOへ端末持ち出し時にはSIMロックを不必要に総務省方針、これで大手3キャリアのそれぞれの陣営に再度纏まり中古白ロムの需要喚起される | ホーム | Quick Charge 4.0が発表、2017年Q1発売の端末に採用されるであろうSnapdragon 830に乗るらしいです>>

コメント

これじゃいくらスペックアップしても足りませんね。
条件分岐しまくりで例外処理も挟む。
内部コードは相当なフラグメント化してることでしょう。
文字どおりスパゲティコード状態で開発者の負担は相当かと。
公式バージョンでもバグが取れないのは当然ですな。
ドリフのタンスみたいに一つ閉めると別のところが開き、開いたところを閉めるとまた別のところが開くコントが展開されているのは創造に難くありません。
  1. URL |
  2. 2016/11/16(水) 06:42:48 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

>7SUXENさん
いや、これはフラグメントの結果ではないと思います。
むしろSafariとWebViewの二つしかないのに、WebViewの側を修正せずに放置して頂けの単なる怠慢の結果だと思います。
アップルのiOSのバグ修正の品質はこんなレベルで有り、とても世の中に10億台ばら撒いた機器の品質とは思えません。
究極的に言えば、皆が同じアドレスをWebView経由で踏んでくれれば、一斉に10億台からのスパムコールがかかってくる危険性があるわけです。
漏れ漏れの代表格のiCloudサーバーを活用すれば、そういうことももしかすると可能かもしれません。

7SUXENさんが、この件に以外に他の部分に関してのエンバグのことを仰っているからその通りかもしれません。
どんどん古い機種を切り捨てていくAndroid OSのスタイルとは違い、多くの端末に対応し続けるスタイルのiOSの場合、
細かな条件分岐があちこちに出来、プログラムを触る人の勘違いを生みやすい土壌が出来てしまっていると思います。
特に多人数で触っていたり、単葉者を引き継ぎした時など、結構危ない気がします。
goto fail;の時のコードを見てもわかるように、コメントなしの殴り書きコードが大量にあるように思われ、
見るからに危険だなーって感じさせられてしまいます。
  1. URL |
  2. 2016/11/16(水) 15:55:28 |
  3. #GpEwlVdw
  4. [ 編集]

IOSが実質、ウェブキット.Safariしか選択肢が無いからこその出来事ですね。

IOS版Chromeと言えば、まだウェブキットのままだった様な…
  1. URL |
  2. 2016/11/16(水) 18:05:05 |
  3. 小型スマートフォン支持派 #IGOGmPGQ
  4. [ 編集]

>iOS3の時代からこれを放置していたことになります
WebviewがiOS3の時代にあるわけ無いんだが。

  1. URL |
  2. 2016/11/21(月) 14:03:23 |
  3. 玉ねぎ #-
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/7044-463f8d83
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。