iOSに非常に危険なセキュリティホールが発見される
最近iOSをターゲットにしたマルウェアの発見が相次いでいます。
今回のセキュリティホールは、先日発見されたWireLukerよりもさらに危険度が高いものになっています。
これは『仮面アタック』と命名され、セキュリティーホールを理由することでオリジナルアプリと置き換えることで第三者がユーザーのデータにアクセスしたり監視したりすることができます。
影響範囲も広く、Safariのようにプリインストールされていない全てのアプリに影響します。
何ができるのか?
このセキュリティーホールを利用するとい色々なことができます。
1.電子メール、銀行アプリを介して、ログイン認証など盗めます。
2.ローカルデータキャッシュを盗むことができます。
3.root権限を奪うことができます。
実際の動作は?
例えばGmailの場合、どのようにこのセキュリティホールをついて置き換えを実施するのか説明します。
Step1:
(a),(b)では、22件の未読のGmailがあります。この時は本物のGmailです。
Step2:
(c)は”New Flappy Bird”をインストールしようとしています。
この名前自体は任意に設定できますが、バンドル識別子は”com.google.Gmail”となっています。
ここでインストールをクリックします。
Step3:
(d)では”New Flappy Bird”をインストールしたはずなのに、偽物のGmailがインストールされています。
Step4:
(e)では、インストールが終了すると通常のGmailのように見えますが偽物のGmailです。
Step5:
(f)で実際にGmailを開いていますが、本物と変わりありません。
今回は偽物であることを判別するためにわざと上の方に”yes,you are pwned”というコメントを入れてみました。
このセキュリティーホールの問題点は、ローカルキャッシュデータにもアクセスできそのデータをリモートサーバーにアップデートできることです。
このセキュリティーホールはネットワークを介して行われ、USBなどでの接続は必要ありません。
対策方法は?
1.App Store以外からサードパーティのアプリをインストールしないでください。
2.サードパーティのWebページで、インストールをクリックしないでください。
3.iOSで信頼できないアプリの開発者という警告が出た場合は、すぐにアプリをアンインストールしてください。
なお仮面攻撃を介してインストールされたアプリがあるかどうかは、
設定→一般→プロファイルでProvisioning Profileを確認してください。
[ソース:Fireeye]