アプリのインストールを催促されたら用心しましょう。

（画像：FireEye Blog）

セキュリティ企業『FireEye』によると、インストール済みのアプリが第3者に書き換えられてしまう弱点が iOS 7 と iOS 8 で見つかりました。標準アプリは対象外です。FireEye はこの問題を Apple に報告済みですが、修正はまだ行われていないようです。

この弱点が悪用されると、不正アプリに書き換えて元のアプリに保存されているデータを盗んだり、ユーザーの操作を監視したりできると発表されています。偽アプリに書き換えて、ユーザー名とパスワードを入力させるフィッシング詐欺に使われる恐れもあります。

いわゆる『脱獄』を行っていない iPhone/iPad も影響を受けるので、FireEye が紹介している手口の例をしっかりとチェックしましょう。

メールで誘導してインストールを促す

FireEye が例として挙げている手口では、以下のようにしてアプリが書き換えられてしまいます。

まず、ターゲットとなる人物にメールなどで「人気ゲームの新作が出た」と URL を送ります。興味を持った人がその URL を開くと「アプリがインストールされます」とメッセージが表示されます。ここで【インストール】を選ぶと、人気ゲームはインストールされず、iPhone にインストール済みのほかのアプリが書き換えられます。

FireEye が上記の手口を紹介する動画もご覧ください。画面右側にある iPhone の Gmail アプリが書き換えられますが、iPhone での操作はごく簡単なものです。

原因とされているのが、iOS のセキュリティ機能です。インストール済みのアプリと同じ識別文字列を持つアプリの場合、アプリの出所や信頼性を示す証明書をチェックせずにアプリを書き換えてしまうと FireEye は指摘しています。

書き換えの有無を確認する方法

iOS 7 では、設定アプリの【一般】にある【プロファイル】を確認しましょう。不審なプロビジョニングプロファイルがインストールされていないかをチェックしてください。

iOS 8 はインストール済みのプロビジョニングプロファイルを表示しないため、書き換えの有無を確認する術がありません。

対策

今回の問題について、FireEye は3つの対策を挙げています。

• App Store以外からアプリをインストールしない
• ウェブページを訪れたときに表示されたポップアップメッセージの【インストール】ボタンを押さない
• アプリを開く際に【信頼されていないAppデベロッパ】というメッセージが表示されたら【信頼しない】を選び、アプリはすぐ削除する

今回の弱点が悪用されると、ウェブサイトを介してインストール済みのアプリを書き換えられる恐れがあります。ポップアップメッセージに注意しましょう。

参考（順不同）

• Masque Attack: All Your iOS Apps Belong to Us | FireEye Blog
• ‘Masque Attack’ Vulnerability Allows Malicious Third-Party iOS Apps to Masquerade as Legitimate Apps – Mac Rumors