この問題は、ジェイルブレイク (未承認のソフトウェアの使用を許可) およびロック解除 (未承認の通信事業者での使用を許可) された携帯電話の AOL インスタント メッセンジャーのプッシュ機能を通じて発生するとされています。ただし、問題の正確な原因はまだ明らかではありませんが、シャデへこのエクスプロイトを発見したのは、AOL 関係者が、問題は自分たちの側にあるわけではないと彼に告げたと述べた。
Till は、Mac OS X デスクトップ上で iChat を使用して iPhone に AIM メッセージを送信することで、このエクスプロイトを発見しました。同氏によると、自分のメッセージは意図した受信者のiPhone 3Gだけでなく、まったく知らない人のiPhone 3GSにも表示されたという。
しかし、ユーザーが改ざんしなくても、iPhone のセキュリティ層はこの種のインシデントの発生を実際に防ぎます。
Apple の PNS セキュリティ
AppleInsiderとして独占的に報道される2 月に遡ると、Apple のプッシュ通知サービス (PNS) は、Jabber スタイルのインスタント メッセージを使用して情報の更新フィードを配信するためのオープン仕様である XMPP Publish-Subscribe に基づいています。
これらのメッセージの配信を安全にするために、Apple は SSL 証明書を使用してサービスでクライアントを安全に認証します。これは、HTTPS Web サイトが訪問者に対して自身を認証して、SSL で保護されたバンキング、ショッピング、またはその他の取引を可能にするのと同様です。 iPhone は自動的に秘密鍵と公開鍵のペアを生成し、これらを使用して Apple の PNS サーバーに登録し、その後のすべてのトランザクションを保護します。秘密キーと公開証明書は連携して、ユーザー名やパスワードなどの識別資格情報として機能します。
認証された ID のためのこのようなメカニズムが導入されていない場合、スパマーが長い間電子メール、SMS、および Microsoft の Windows メッセージング ポップアップをターゲットにしてきたのと同じように、iPhone にはプッシュ メッセージ スパムがユーザーに送信されるマーケティング担当者が殺到することになります。これらのポップアップには本質的なセキュリティがまったく含まれていませんでした。デザイン。 Apple のセキュリティ システムにより、ユーザーは、ユーザーが明示的に承認したシステムやアプリケーション以外からプッシュ メッセージ通知を受信できなくなります。
また、セキュリティ層は、悪意のあるユーザーによるメッセージの傍受を防ぎ、ユーザーが位置情報を取得したり携帯電話を消去したりするための偽のメッセージを受信することを防ぎ、ユーザーが認証後に MobileMe からこれらのアクションを自分で実行できるようにします。ユーザーは、これらの通信を保護するために使用される基礎となる証明書について何も知る必要はありません。すべてが「うまく機能する」ように設計されています。
脱獄に終止符を打つ
iPhone を脱獄するには、Apple のセキュリティ システムを回避して、デバイスで署名のないソフトウェアを実行できるようにする必要があります。 iPhone のアプリケーションは、PNS 通信と同様に、悪意のある第三者による改ざん、なりすまし、またはスパイを防ぐためにセキュリティ証明書を使用して暗号化されています。
iPhone のアプリケーション セキュリティ層を破棄しても、それ自体は自動的に PNS を破ることはありませんが、(非公式サービス プロバイダーで PNS を使用するために必要な「非公式アクティベーション」と組み合わせると)、プッシュ通知の実行に使用する正規の証明書がシステムに存在しなくなります。基本的に、電話機が iTunes を通じて意図したとおりに適切にアクティベートされていない場合、Apple の PNS メッセージング サーバーにサインインするためのユーザーの資格情報 (通常の状態ではデバイス自体によって生成されます) は、アプリケーション セキュリティ層とともに破られます。
開発チームのハッカーは、PNS で動作するように携帯電話をジェイルブレイクし、代わりにアクティベートしようとして、問題を「修正」するために既存の証明書を追加するという間違いを犯したとされています。このハッキングは、Apple に対してジェイルブレイクされた新しい携帯電話を既存の別の携帯電話として識別するだけで、メッセージが間違ったデバイスに送信される可能性があります。
iPhone を脱獄していないユーザーは、ランダムな他のユーザーにメッセージがブロードキャストされても問題は発生しません。しかし、iPhone のセキュリティ システムを改ざんする人は、電話が PNS メッセージを正しく処理できるようにするために、SSL 認証キーを適切に生成する方法を見つけ出す必要があります。
