Lamiyi

米国国土安全保障省傘下の米国コンピュータ緊急対策チームは、Apple iOSの「Masque Attack」に関する正式な警告を発した。

数日前、FireEyeのモバイルセキュリティ研究者が、攻撃者が正規アプリをマルウェアに置き換えることができるiOSのセキュリティ脆弱性を発見したと報じました。FireEyeは、エンタープライズ/アドホックプロビジョニングを使用してアプリをインストールする際に、同じバンドルIDを持つ正規アプリが置き換えられる可能性があることを発見しました。

公式警報番号 TA13-317A は次のとおりです。

-----
影響を受けるシステム
iOS 7.1.1、7.1.2、8.0、8.1、および 8.1.1 ベータ版を実行している iOS デバイス。

概要
「Masque Attack」と呼ばれる手法により、攻撃者は限られた状況下で、正規の iOS アプリをマルウェアに置き換えることができます。

説明
Masque Attackは、FireEyeのモバイルセキュリティ研究者によって発見され、解説されています。[1] (link is external) この攻撃は、iOS App Storeや組織のプロビジョニングシステム以外のソースからアプリをインストールするようユーザーを誘導することで機能します。攻撃を成功させるには、ユーザーはフィッシングリンク経由で配信されるような信頼できないアプリをインストールする必要があります。

この手法は、正規アプリと同じ「バンドルID」を持つ信頼できないアプリが、影響を受けるデバイス上で正規アプリを置き換えてしまうというセキュリティ上の脆弱性を悪用します。この脆弱性は、iOSが同じバンドルIDを持つアプリに対して証明書の一致を強制しないために発生します。Mobile SafariなどのApple独自のiOSプラットフォームアプリには、この脆弱性は存在しません。

影響
この手法を使用して iOS デバイスにインストールされたアプリは、次のことを行う可能性があります。
● 元のアプリのログイン インターフェースを模倣して、被害者のログイン認証情報を盗む。 ●
ローカル データ キャッシュから機密データにアクセスする
。 ● ユーザーのデバイスをバックグラウンドで監視する。
● iOS デバイスのルート権限を取得する。
● 本物のアプリと区別がつかない。

解決策
iOS ユーザーは、次の 3 つの手順を実行することで、Masque Attacks から身を守ることができます。
● Apple の公式 App Store または自分の組織以外のソースからアプリをインストールしないでください。 ●
Web ページを表示しているときに、サードパーティのポップアップから [インストール] をクリックしないでください。
● アプリを開くときに、iOS に「信頼できないアプリの開発元」という警告が表示された場合は、[信頼しない] をクリックして、アプリを直ちにアンインストールしてください。

Masque Attackに関する詳細情報と緩和策については、FireEyeのブログ[1]（外部リンク）をご覧ください。US-CERTは特定の製品やベンダーを推奨またはサポートするものではありません
。-----

Masque Attack の詳細とビデオ デモについては、以下のリンクをご覧ください。

続きを読む [ロイター経由]