ロジャー・フィンガス
· 1分で読めます
セキュリティ企業パロアルトネットワークスは水曜日、「AceDeceiver」という愛称のiOSマルウェアの新形態は、企業証明書に頼ったり、ジェイルブレイクされたデバイスを攻撃したりすることなく、ユーザーに感染する可能性があると明らかにした。
パロアルト社によると、このマルウェアはAppleのデジタル著作権管理技術「FairPlay」の脆弱性を悪用する。これらの脆弱性は2013年からiOSアプリの海賊版作成に利用されてきたが、マルウェア拡散に利用されるようになったのはごく最近のことだ。
Appleからアプリを取得する際、デバイスは通常、ユーザーがアプリを購入したことを証明するコードを求めてAppleのサーバーにpingを送信します。ハッカーはこうしたコードを傍受し、iTunesの動作を模倣するWindowsソフトウェアを作成することで、iOSデバイスにアプリが購入されたと思わせることに成功しました。「Aisi Helper」と呼ばれるこのWindowsソフトウェアは、便利なツールを装っていますが、標的に警告することなく悪意のあるiOSアプリをインストールします。
パロアルト社によると、2015年7月から2016年2月にかけて、壁紙作成ツールを装ったAceDeceiverアプリ3本がApp Storeに登場した。同社によると、これらのアプリはAppleのコードレビューを「少なくとも」7回通過し、先月末にパロアルト社から報告を受けて初めて削除されたという。
これらのアプリはインストールされている限り脅威となりますが、現在は中国本土でのみ悪意のあるアプリとして設定されています。アプリを実行すると、サードパーティのアプリストアに接続し、Apple IDの入力を促されます。入力されたIDは盗まれ、サーバーにアップロードされます。
Appleは通常、iOSのセキュリティを誇りとしていますが、危険なコードが原因でApp Storeから定期的にアプリを削除せざるを得ませんでした。例えば11月には、ユーザー名とパスワードを収集していたことが判明したため、InstaAgentというInstagramクライアントを削除しました。
