iPhoneが透明人間に操作される危険があるらしい




「Masque Attack」(マスク攻撃)と命名されたマルウェアが発見され脆弱性が指摘されています。対処方法についてまとめました。

■iPhoneが透明人間に操作される危険


出典 amanaimages.com

米国土安全保障省(DHS)の情報セキュリティ対策組織であるUS-CERTは現地時間2014年11月13日、米AppleのiOSを狙った攻撃手口「Masque Attack」について情報を公開した。
出典 ニュース – 正規のiOSアプリをマルウエアに変える攻撃手口「Masque Attack」:ITpro

この手口は?

iOS端末にインストールされた正規アプリをマルウェアに置き換えることができてしまう
出典 iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告 – ITmedia ニュース

正規のApp Store以外からアプリをダウンロードさせ、ユーザーが所持している正規のアプリと勝手に入れ替えてしまいます。
出典 米国国土安全保障省、「Masque Attack」への注意を呼びかけ – iPhone Mania

まるで透明人間かのように…。

同社はこの攻撃を「Masque Attack」(マスク攻撃)と命名している。
出典 iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告 – ITmedia ニュース

■Masque Attackの症状

盗まれ、監視される
出典 www.gettyimages.com

すり替えられる前の正規のアプリにログインするためのパスワードやユーザー名が盗まれる。
出典 米国国土安全保障省、「Masque Attack」への注意を呼びかけ – iPhone Mania

銀行の口座情報や電子メールのキャッシュ、ユーザーのアカウントへのログイントークンなどが盗まれる
出典 iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告 – ITmedia ニュース

バックグラウンドで監視される。
出典 米国国土安全保障省、「Masque Attack」への注意を呼びかけ – iPhone Mania

企業が社内用アプリケーションをiOS端末に配備するための仕組み「Enterprise Provisioning」を悪用し、ユーザーに公式アプリケーションストア「App Store」以外のソースからアプリケーションをインストールさせる。
出典 ニュース – 正規のiOSアプリをマルウエアに変える攻撃手口「Masque Attack」:ITpro

勝手にインストールさせるようです…。

■感染の危険性がある端末


出典 amanaimages.com

感染の危険性があるのは、 iOS7.1.1、7.1.2、8.0、8.1、8.1.1 betaを搭載した端末です。
出典 米国国土安全保障省、「Masque Attack」への注意を呼びかけ – iPhone Mania

FireEyeによればジェイルブレイクしていない端末も対象となる。
出典 ニュース – 正規のiOSアプリをマルウエアに変える攻撃手口「Masque Attack」:ITpro

脆弱性は、iOSで同じバンドル識別子(Bundle Identifier)を持つアプリに対して証明書の照合が行われないことに起因する。
出典 iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告 – ITmedia ニュース

既に一部のマルウェアで悪用され始めているといい、無線ネットワークやUSB経由で攻撃を仕掛けられる恐れがあると警告している。
出典 iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告 – ITmedia ニュース


iOS Masque Attack Demo
FireEyeによる透明人間の手口のデモ画面(英語)

■対策は?


出典 amanaimages.com

偽アプリは正規のアプリと同じバンドルIDを使用しているので、これを検出するのは非常に難しい
出典 iPhoneやiPadにインストールしたアプリをマルウェアに置き換え情報を抜き取る攻撃「Masque Attack」が登場 – GIGAZINE

なので?

「極力怪しいサイトは使わない」というのが自衛策の1つ
出典 iOSデバイスに感染するWireLurkerマルウェアの仕組みと対策 (2) マルウェアの影響と自衛策 | マイナビニュース

AppleのApp Storeや勤務先以外のサードパーティーのWebサイトからアプリをインストールしない
出典 iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告 – ITmedia ニュース

要するにアプリはアップルストア内でダウンロードするということです。

「信頼できないアプリ開発者」という警告が表示された際はアプリをインストールせずに直ちにアンインストールする
出典 iPhoneやiPadにインストールしたアプリをマルウェアに置き換え情報を抜き取る攻撃「Masque Attack」が登場 – GIGAZINE

充電プラグやUSBコネクタにも注意
出典 amanaimages.com

ウェブページ上でポップアップ表示される「インストール」ボタンを押さない
出典 iPhoneやiPadにインストールしたアプリをマルウェアに置き換え情報を抜き取る攻撃「Masque Attack」が登場 – GIGAZINE

自身のiOSデバイスを「他のマシンに不用意に接続しないこと」も重要
出典 iOSデバイスに感染するWireLurkerマルウェアの仕組みと対策 (2) マルウェアの影響と自衛策 | マイナビニュース

「そこらにあるiOSデバイス充電プラグやUSBコネクタ」も同様で、感染ルートが際限なく広がる可能性も秘めている。
出典 iOSデバイスに感染するWireLurkerマルウェアの仕組みと対策 (2) マルウェアの影響と自衛策 | マイナビニュース

プラグやコネクタは
出典 www.amazon.co.jp

アップル製品のものを使う。
出典 www.amazon.co.jp