iOSデバイス上の正規アプリを不正アプリに置き換える攻撃手法の詳細が明らかに 22
次々見つかる危険性 部門より
セキュリティー企業のFireEyeは10日、iOSの脆弱性を利用して端末にインストールされた正規のアプリを不正アプリに置き換える「Masque Attack」の詳細を明らかにした(FireEye Blog、ロイター、CNET Japan)。
Masque AttackはバンドルIDの同じアプリをインストールする際に証明書の一致を強制しないというiOSの脆弱性を利用することで、iOSのプリインストールアプリを除くすべての正規アプリを不正アプリに置き換えることができる。先日発見されたマルウェア「WireLurker」と同様に企業内でのアプリ配信の仕組みを利用してJailBreakの有無にかかわらず不正アプリをインストールするが、USB接続だけでなくインターネット経由での攻撃も可能だという。この脆弱性はiOS 7.1.1/7.1.2/8.0/8.1/8.1.1 betaに存在する。FireEyeでは7月に脆弱性を発見し、Appleには7月26日に通知しているそうだ。
正規アプリを置き換えた不正アプリは偽の画面を表示してログイン情報などを窃取可能で、正規アプリがローカルに保存していたデータにもアクセス可能だという。また、現在のところモバイルデバイス管理API(MDM API)にはアプリの証明書情報を確認する機能がないため、正規アプリと不正アプリを見分けることはできない。不正アプリはAppleの審査を経ないため、正規アプリには認められていないiOSの隠しAPIを利用してより強力な攻撃が可能となるほか、サンドボックスをバイパスして既知の脆弱性を突くことでルート権限を取得することも可能とのこと。
Masque Attackに対する緩和策としては、以下のような3つのステップが挙げられている。
- 正規のアプリストア以外からアプリをインストールしない
- サードパーティーのWebサイトでアプリをインストールするかどうかの確認ダイアログが表示されても決してインストールしない
- アプリ起動時に開発者を信頼するかどうかの確認ダイアログが表示されたら、必ず「信頼しない」を選んでアプリをアンインストールする
使い勝手がいいのか (スコア:2)
忘れたころに出てくるAll your base [wikipedia.org]
風評被害です (スコア:0)
androidのほうがウィルス沢山あるのにiOSのことばかりあげつらっては叩くのやめてください
Re: (スコア:0)
犬が人をかんでもニュースになりませんが、人が犬をかむと二ュースになります。
ってことでは。
Re: (スコア:0)
つまりiOSをキチガイだと言うんですね?
アンチ必死ですね
Re: (スコア:0)
駐車違反撲滅キャンペーンCMに出てくる大阪のオカンみたいだなw
Re: (スコア:0)
iOSが見向きもされないだけなのに優秀であるかのようにあげつらうのはやめてください
Re: (スコア:0)
見向きもされないのではなく悪意ある人が付け入る隙がないんです
タレコミの件も結局Android厨房によるネガキャンだし妬みひどすぎです
Re: (スコア:0)
風祭評子「呼んだ?」
Re: (スコア:0)
iOSにはウィルスは無い。
無いからセキュリティ対策は不要。
そういっていた信者の誤りをた正すためでしょ?
Androidは、みんな認めてることだしね。
Re: (スコア:0)
iOSにウィルスはありませんよ?
マルウェアもありません。
ストアにならぶアプリケーションは厳正な審査のもと公開されているので安全です。
ここで脆弱性呼ばわりされている自称は本来あるべき正しい使い方であれば
全く問題になりえません
即ちAndroid狂信者達によるネガキャンであり
優れたシステムに対する嫉妬の現れです
Android狂信者はまるでネトウヨのようですね
頭がおかしい
Re: (スコア:0)
OS側のサンドボックスにストアには厳正な審査があるので
ユーザー側で施すセキュリティーは不要
とか言ってCMまで流してたじゃないですか。
開き直るのはやめてください。
風評ではないです (スコア:0)
> androidのほうがウィルス沢山あるのに
たくさんあるんですよね、じゃあ5つくらい例示してもらえます?
それに今回のはウイルスじゃなくて[脆弱性]、しかも4ヶ月も放置されてるものなんですけど、そういうのもたくさんあるんですかね?
Re: (スコア:0)
Androidのほうが放置されてます
is01のこととかどう説明します?
脆弱性なんてない (スコア:0)
それは利便性
脆弱性とかいって叩いてる層はGoogle方面の人達かな?
ネガティブキャンペーンに必死ですね
Re: (スコア:0)
証明書の一致を裏で確認すれば良いだけなのに、利便性に影響あるの?
Re: (スコア:0)
クラッカーにとっては間違いなく利便性。
後はゲームとかのセーブデータ吸出し&改造がJBなしに出来るとか?
まぁ、Androidも似たような署名検証不足の脆弱性やらかしてるし、iOSにもあったんだねーということで。
後はWPか?
Re: (スコア:0)
「企業内でのアプリ配信の仕組みを利用して」ってことだから、これ自体は脆弱性ではないね。
iOSにエンタープライズ機能があることを知らない人が記事を書いたのかな?
ただ中国ではウイルス配信の為に企業を作って、それで申請するようなこともあるのかも?
(日本だと面倒な作業が沢山あるし、お金もかかるし、そもそも不正サイト使う人すくないからペイしないけど)
Re: (スコア:0)
いやいや、この記事で言ってるのは例えば「新作ゲームあります」と言うリンクをたどってそこの指示に従ったら
facebook のアプリを偽物に入れ替えられてしまうみたいなという話だろ?
「企業内でのアプリ配信の仕組みを利用して」こういうことが出来てしまうのは明らかに脆弱性でしかない。
Re: (スコア:0)
そこにたどり着くまでにいろいろな警告メッセージを全て無視してインストールした場合はそうかもね。
でも、Androidのようにアプリストアがたくさんあるわけではないし
普通の人が使うのは1つ(App Store)しかないからね(Androidだと脆弱性を利用した不正インストールの手口があったと思うが)
だから騙される可能性は低い。無料とかの明らかな不正なものを分かっていれている人は自己責任でしょう。
しかも不正が発覚したら、そこで使用された署名はすぐに停止されてしまうという
企業から署名を盗んで使えば可能だが・・・そもそも秘密鍵が簡単に盗めるわけないし、盗んだ時にはすでにその社内のネットワークに侵入しているんだから他にいろいろやられるだろうって(^^;
Re: (スコア:0)
AndroidユーザーですがPlayストア以外の選択肢が同列に並んでいる状況だとは思えません
せいぜい純正以外で選択肢に入りそうなのはAmazonくらいかなと
そういうレイヤーでユーザーを騙しにかかれるほど
それ以外のストアは市民権を得てないというのが現状です
Re: (スコア:0)
JBしてrootパスワード変更済みのワイ高みの見物