既存の正規アプリを悪意あるクローンに置き換える能力を持つ、Masque Attackと呼ばれるiOSのセキュリティホールの発見を受けて、Appleは木曜日にiMoreへの声明でこの問題について公式にコメントした。
Appleの広報担当者はiMoreに対し、「OS XとiOSには、お客様を保護し、悪意のある可能性のあるソフトウェアをインストールする前に警告を発するためのセキュリティ対策が組み込まれています」と述べた。「今回の攻撃の影響を受けたお客様は確認されていません。App Storeなどの信頼できるソースからのみダウンロードし、アプリをダウンロードする際は警告に注意することをお勧めします。カスタムアプリをインストールする企業ユーザーは、自社の安全なウェブサイトからアプリをインストールしてください。」
Masque Attackは、メールやテキストメッセージ内のリンクをクリックすることで、ユーザーをiOS App Store外からアプリをインストールさせることで機能します。ユーザーはアプリのダウンロードを促すウェブサイトに誘導され、正規のコードの上に悪意のあるアプリがインストールされます。このマルウェアはiOSのエンタープライズプロビジョニングプロファイルを利用するため、事実上検知不可能です。
米国政府がマスク攻撃のユーザーに警告
また、木曜日に米国政府はMasque Attackについての警告を発し、iOSユーザーに脆弱性について知らせた。
この速報は、国家サイバーセキュリティ・通信統合センターと米国コンピュータ緊急対応チームによって送信されたもので、Masque Attack がどのように拡散するか、また悪意のあるアプリがユーザーのデバイス上で何ができるかについて概説している。
この技術を使用して iOS デバイスにインストールされたアプリでは、次のことが起こる可能性があります。
- 元のアプリのログイン インターフェースを模倣して、被害者のログイン資格情報を盗みます。
- ローカル データ キャッシュから機密データにアクセスします。
- ユーザーのデバイスのバックグラウンド監視を実行します。
- iOS デバイスのルート権限を取得します。
- 本物のアプリと見分けがつかない。
Masque Attackは、別の脆弱性「WireLurker」が表面化してからわずか1週間後に発見されました。WireLurkerは、USBケーブルを介してOS X経由でiOSデバイスに感染する可能性があります。
両方の脆弱性は、一般ユーザーが疑わしいアプリを避けてインストールせず、公式の iOS および Mac App Store からのみアプリをインストールするだけで簡単に回避できます。
(MacRumors経由)
