正規サードパーティアプリを置き換えることができる、iOSの新たな脆弱性「Masque Attack」が発見される

NewImage

WireLurkerよりも重大な影響を及ぼす可能性があるiOSの新たな脆弱性「Masque Attack」が発見され注目されています(FireEyeMacRumors9to5Mac)。

セキュリティ調査会社FireEyeによって発見されたこの脆弱性は、正規サードパーティアプリと同じbundle identifierを持つ不正アプリを外部からインストールして、正規アプリを不正アプリで置き換えることができるというもの。

iOSのエンタープライズ/ad-hocプロビジョニングプロファイルを使い、App Store外からiOSデバイスにアプリをインストールすることができる仕組みを悪用したもので、 iOS 7.1.1、 7.1.2、8.0、8.1、8.1.1 betaなどに影響することが確認されています。

具体的には?

例えば、iPhoneのSMSに「New Flappy Bird」アプリへのリンクが到着し、Webサイトからそのアプリをインストールしたとします。

もしインストールした偽「Flappy Bird」アプリが"com.google.Gmail"というbundle identifierを持っていると正規の「Gmail」アプリが、不正アプリに置き換わってしまいます。

この不正アプリがもし正規Gmailアプリそっくりに作られていたら、アプリを使っても偽物かどうか気が付かず、パスワードや個人情報が漏洩してしまうといったことが起こるでしょう。

最初の画像は、正規Gmailアプリが不正Gmailで置き換わってしまう様子を示したものです(bからfへ)

対策は

iOSユーザーが自己防衛する手段として以下の3点が挙げられています。

  • AppleのオフィシャルApp Store以外/または自分の組織以外からアプリをインストールしない
  • サードパーティのアプリ配布用Webページで、「Install」をクリックしない。
  • アプリをクリックしたとき「Untrusted App Developer」が表示されたら、「Don't Trust」をクリックしアプリをアンインストールする。
NewImage

怪しいサイトからアプリをインストールして使わないような注意が必要ですね。

ちなみにFireEyeは7月26日にAppleに脆弱性を報告済みということなので…、早急な対策が待たれます。

スポンサーリンク