ウェブブラウザーは多機能化するほどハッカーに狙われる？ 「Safari」の脆弱性から見えたジレンマと、知っておくべき重要なこと

PHOTOGRAPH: NOAM GALAI/GETTY IMAGES

ウェブブラウザーで複数のタブを開いていたとしよう。それによって生じる最悪の事態といえば、たいていは広告の動画が突然再生し始めたタブを探すときに苦労する程度だろう。その便利な「ブラウザー拡張機能」は使っても大丈夫？ 本当に安全かどうか確かめる方法ところが、アップルが2021年末に修正した一連のmacOSの脆弱性は、ウェブブラウザー「Safari」のタブやその他のブラウザーの設定を外部からの攻撃に晒しかねないものだった。この脆弱性により、ハッカーがユーザーのオンラインアカウントを制御したり、マイクを有効にしたり、ウェブカメラを乗っ取ったりできるようになる可能性があったのである。こうした攻撃を防ぐ目的でmacOSには、Macが実行するソフトウェアの信頼性を確認するセキュリティ技術「Gatekeeper」などの機能が組み込まれている。だが、今回の攻撃方法は、macOSがすでに信頼している「iCloud」やSafariの機能を悪用し、これらのセキュリティ機能を回避するものだった。独立系セキュリティ研究者のライアン・ピックレンは、Safariの潜在的な脆弱性を調査していたとき、iCloudの文書共有機能に着目し始めた。iCloudとmacOSの間に信頼関係が内在しているからだ。あるユーザーがほかのユーザーとiCloudの文書を共有する際に、「ShareBear」と呼ばれるiCloud共有のアプリケーションによって文書の共有が実行される。このShareBearを操作することで被害者に悪意あるファイルを送付できることを、ピックレンは発見したのだ。実際、最初はファイル自体が悪意あるものである必要すらない。そのほうが、何かもっともらしいファイルを送付することで被害者をだまし、クリックさせやすくなるからだ。SafariとiCloud、そしてShareBearとの間には信頼関係が存在することから、攻撃者はあとから被害者と共有したファイルにアクセスできる。そして密かに悪意あるファイルとすり替えることができることを、ピックレンは発見した。被害者がiCloudから新たなコマンドを受け取ることもなく、ファイルの変更にもまったく気づかぬまま、これらすべてを実行できるという。いったん攻撃が仕掛けられると、攻撃者は基本的にSafariを乗っ取ることができる。被害者が閲覧しているものを閲覧し、被害者がログインしているアカウントにアクセスし、被害者がウェブサイトに許可したカメラやマイクへのアクセス権を悪用できる。被害者のMacに保存されているほかのローカルファイルにもアクセス可能だ。「基本的には攻撃者がブラウザーに穴を開けているようなものです」と、アップルに脆弱性を報告したピックレンは言う。「あるユーザーがひとつのタブで『twitter.com』にサインインしていれば、ハッカーはそこにアクセスし、そのユーザーがTwitter上で可能なすべてのことを実行できます。でも、それはTwitterのサーヴァーやセキュリティとはまったく関係ないのです。攻撃者は単にユーザー自身のブラウザー上ですでに実行していることを引き継いで実行しているだけですから」