【注意喚起】iPhoneを狙う新たな脅威「マスク攻撃」


サイバーセキュリティ企業のFireEyeから、米国時間の2014年11月10日にiPhoneやiPod上のアプリを偽造アプリに置き換える事のできる脆弱性が発見されたと報告されました。

同社によると、これはハッカーが正規のアプリと同じバンドルID(=アプリID:アプリケーションを一意に識別するために使用される)を持つプログラムを作成し、それを正規のアプリに上書きインストールできるというものです。この問題は、正規のアプリと同じバンドルID(=アプリID)を持つファイルに対しては、ディジタル証明書の照会が行われないために発生します。iOS端末ではブラウザを経由しダウンロードURLから直接アプリをダウンロードすることで、AppStoreを経由しないでアプリをインストール事が可能です。

実際の動作は同社の公開しているデモ動画で32秒付近から確認する事ができます。

http://youtu.be/3VEQ-bJUhPw?t=32s

Fireeye

置き換えが可能な正規のアプリにはSafariなど最初から端末にインストールされているアプリも含まれます。

対象となるiOSののバージョンは下記の通りです。

・iOS 7.1.1
・iOS 7.1.2
・iOS 8.0
・iOS8.1
・iOS8.1.1 beta
※.ルート権限不要

同社ではこの攻撃を「マスク攻撃」(Masque Attack)と命名しており、これは無線ネットワークやUSB接続を経由して行うことが可能とのことです。

同社ではこの脆弱性を2014年7月5日時点でAppleに通用したとしており、iOS側の対応が待たれます。
その間はマスク攻撃による被害を防ぐために、AppStore以外からのアプリのダウンロード・インストールを行わないよう呼びかけています。

Masque Attack: All Your iOS Apps Belong to Us
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html