アプリ開発者でセキュリティ研究者のギリェルメ・ランボ氏が、iOS内部のDarwin通知システムに致命的な脆弱性を発見した。たった一行のコードによってiPhoneがリモートから動作不能に陥る可能性があり、システムコンポーネントの機能停止や復元モードへの強制移行も引き起こされる。

Appleはこの問題を認識し、報奨金17,500ドルを授与、iOS 18.3にて修正を完了した。iPhoneユーザーには直ちに最新バージョンへのアップデートが推奨される。

ギリェルメ・ランボ氏が発見したDarwin通知の脆弱性とその深刻性

iOS内部の低レベル通信システムであるDarwin通知に隠された脆弱性を、アプリ開発者かつセキュリティ研究者のギリェルメ・ランボ氏が突き止めた。この通知システムはプロセス間通信に用いられ、認証なしでメッセージの送受信が可能であるため、悪意あるプロセスが意図的にデバイスを破壊できる構造となっていた。

ランボ氏はこの問題を2023年6月にAppleへ報告し、概念実証アプリ「EvilNotify」によって具体的な攻撃シナリオを提示した。このアプリは、システムステータスバーへの偽アイコン表示、Dynamic Island上の偽ステータス発生、Wi-Fi接続の強制切断など、通常操作を著しく阻害する行為が可能であった。

また「VeryEvilNotify」という拡張では、iPhoneをソフトブリック状態に陥れ、復元を余儀なくさせることも実証された。これらの手法により、ユーザーは通常の手段ではデバイス操作が困難となり、事実上のサービス拒否攻撃が成立することが示された。

Appleによる対応とiOS 18.3における脆弱性修正の経緯

Appleはこの脆弱性の存在を重大な問題と認識し、ランボ氏に17,500ドルのバグ報奨金を授与するとともに、セキュリティアップデートを迅速に実施した。修正はiOS 18.3のリリースにより正式に反映され、EvilNotifyやVeryEvilNotifyで示された一連の攻撃手法はすべて封じ込められた。

特に、復元中モードへの強制移行や、バックグラウンド状態でも効果を及ぼす通知機能の悪用が封じられた点は、セキュリティ上の大きな前進と評価できる。Appleは近年、脆弱性対応の迅速化に取り組んでいるが、本事例は同社がセキュリティリスクを軽視せず、外部研究者との連携を強化している証左ともいえる。

ただし、アップデートを適用していないユーザーにとっては依然として脅威が残るため、即時のアップデートが強く求められる状況にある。

Darwin通知システムの構造的課題と今後のセキュリティ設計への示唆

Darwin通知は設計当初から、認証なしで広範なプロセス間通信を可能とする利便性重視の仕様であった。しかし今回の脆弱性発覚により、利便性が裏目に出るリスクが顕在化したといえる。特別な権限を必要とせず、あらゆるアプリがシステム内部に影響を及ぼせる設計は、セキュリティリスクの温床となり得る。

今後、Appleのみならず他のプラットフォームにおいても、内部通信機構の安全性確保が一層重要課題となるだろう。特に、低レベル通信に対する認証強化やメッセージフィルタリングの導入といった対策が検討されるべき局面に来ている。今回の事例は、利便性とセキュリティのバランスを再考すべき時機が到来していることを、開発者とプラットフォーム提供者に強く示している。

Source:Tom’s Guide