ケビン・ボスティック
· 1分で読めます
AppleのiOSのセキュリティは特に厳重だが、イスラエルの企業は、iPadとiPhoneのプロファイルシステムにより、ユーザーがリモート攻撃を受け、データが盗まれる可能性があると指摘した。
イスラエルの企業Skycure Securityは水曜日、同社ブログ( InformationWeek経由)で概念実証の脆弱性レポートを公開しました。Skycureのレポートは、悪意のあるユーザーがiOSプロファイル(mobileconfigファイルとも呼ばれる)を悪用してAppleのマルウェア対策を回避する方法を示しています。
悪意のあるアプリはApp Storeの承認プロセスでフィルタリングされるため、他のプラットフォームよりもiOSユーザーのマシンに侵入するのが困難です。さらに、iOSのサンドボックス構造により、アプリは設定された権限の範囲外の領域にアクセスすることが困難です。しかし、Mobileconfigファイルは、携帯電話事業者、モバイルデバイス管理ソリューション、そして一部のモバイルアプリケーションによって、Wi-Fi、VPN、メール、APN設定など、iOSデバイスの特定のシステムレベルの設定を構成するために使用されます。
Skycureは、攻撃者がソーシャルエンジニアリングを少し行えば、被害者に悪意のあるiOSプロファイルをダウンロードさせることができると主張しています。例えば、攻撃者は、攻撃者が管理するウェブサイトで人気の映画やテレビ番組にアクセスできるとユーザーに約束することで、これを実現します。ユーザーはiOSプロファイルをインストールしてデバイスを適切に「設定」し、攻撃者はそれにアクセスできるようになります。
攻撃者はユーザーのデバイスにアクセスすることで、被害者のすべてのトラフィックを攻撃者のサーバー経由でルーティングしたり、被害者のデバイスにルート証明書をインストールしたりして、SSL/TLS の安全な接続を傍受および復号化できる可能性があります。
Skycureはまた、一部のAT&Tストアがプリペイドアカウントの登録手続きにおいて、顧客にunlockit.co.nzから暗号化されていないチャネルでプロファイルをダウンロード・インストールするよう指示していたと指摘しています。このモバイル設定ファイルのインストールはAT&Tのデータネットワークへのアクセスに必要ですが、Skycureによると、このような方法でmobileconfigファイルをダウンロードすると、特に公共のWi-Fiネットワーク経由で実行した場合、中間者攻撃に対して非常に無防備な状態になります。
Skycureは、iOSデバイスユーザーに対し、信頼できるウェブサイトやアプリケーションからのみプロファイルをインストールし、httpsで始まるアドレスで示される安全なチャネルを通じてのみインストールすることを推奨しています。また、検証されていないモバイル構成ファイル(mobileconfigs)に遭遇した場合は、疑わしいと見なすため、警戒を強めるよう推奨しています。
