1. まとめトップ
  2. IT・ガジェット

iPhoneが透明人間に操作される危険があるらしい

「Masque Attack」(マスク攻撃)と命名されたマルウェアが発見され脆弱性が指摘されています。対処方法についてまとめました。

更新日: 2014年11月18日

IT次郎さん

  • このまとめをはてなブックマークに追加
98 お気に入り 79759 view
お気に入り追加

■iPhoneが透明人間に操作される危険

米国土安全保障省(DHS)の情報セキュリティ対策組織であるUS-CERTは現地時間2014年11月13日、米AppleのiOSを狙った攻撃手口「Masque Attack」について情報を公開した。

この手口は?

正規のApp Store以外からアプリをダウンロードさせ、ユーザーが所持している正規のアプリと勝手に入れ替えてしまいます。

まるで透明人間かのように…。

■Masque Attackの症状

すり替えられる前の正規のアプリにログインするためのパスワードやユーザー名が盗まれる。

銀行の口座情報や電子メールのキャッシュ、ユーザーのアカウントへのログイントークンなどが盗まれる

企業が社内用アプリケーションをiOS端末に配備するための仕組み「Enterprise Provisioning」を悪用し、ユーザーに公式アプリケーションストア「App Store」以外のソースからアプリケーションをインストールさせる。

勝手にインストールさせるようです…。

■感染の危険性がある端末

感染の危険性があるのは、 iOS7.1.1、7.1.2、8.0、8.1、8.1.1 betaを搭載した端末です。

脆弱性は、iOSで同じバンドル識別子(Bundle Identifier)を持つアプリに対して証明書の照合が行われないことに起因する。

既に一部のマルウェアで悪用され始めているといい、無線ネットワークやUSB経由で攻撃を仕掛けられる恐れがあると警告している。

FireEyeによる透明人間の手口のデモ画面(英語)

■対策は?

偽アプリは正規のアプリと同じバンドルIDを使用しているので、これを検出するのは非常に難しい

なので?

AppleのApp Storeや勤務先以外のサードパーティーのWebサイトからアプリをインストールしない

要するにアプリはアップルストア内でダウンロードするということです。

「信頼できないアプリ開発者」という警告が表示された際はアプリをインストールせずに直ちにアンインストールする

「そこらにあるiOSデバイス充電プラグやUSBコネクタ」も同様で、感染ルートが際限なく広がる可能性も秘めている。

1 2





IT次郎さん

Apple製品・IT情報・ゲームが大好物。

このまとめに参加する



  • 話題の動画をまとめよう