伊企業、未脱獄のiPhone向けにもスパイアプリ
イタリアのセキュリティベンダーであるHacking Teamから大量のデータが漏洩した問題で、ジェイルブレイク(脱獄)していないiOS端末を狙った内偵アプリが配布されていた可能性があることがわかった。
情報漏洩発覚後、同社が「Apple Developer Program」のiOS向け証明書を保有していることがセキュリティ研究者のRalf-Philipp Weinmann氏の指摘により判明。「HT Srl」というデベロッパー名を利用し、不正なNewsstandアプリを提供していたと見られる。Appleでは7月7日にHacking Teamの証明書を失効させた。
「Apple Developer Program」は、企業が組織内で利用するアプリをAppStore外で配布できるプログラムで、インストール時には、「信頼されていないAppデベロッパのアプリ」として警告アラートが表示されるものの、誤ってインストールしてしまうおそれもあった。
同アプリを分析した米Lookoutによれば、インストールすると、ロケーション、カレンダー、連絡先などへのアクセス許可が求められ、これらを承認すると情報が窃取するおそれがあった。またキー入力の情報を窃取するキーボードをインストールしていたという。
「Apple Developer Program」を用いた攻撃は、Hacking Teamがはじめてではなく、これまでも詐欺アプリの配布などへ悪用されたことがある。
こうした攻撃には、Appleのプログラムに参加する必要があり、誰でも悪用できるものではないが、不正なユーザーがアカウントを取得したり、デベロッパーのアカウントが奪われるといったリスクが指摘されている。
ウェブブラウジング中など、AppStore以外でアプリのインストールを求められた際、信頼できるもの以外は許可しないよう注意が求められる。
(Security NEXT - 2015/07/22 )
ツイート
関連リンク
PR
関連記事
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか
Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似
進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用
88の金融機関狙うマルウェア - 偽金融庁サイトで情報詐取
8月に修正された「CVE-2015-5560」もEKの攻撃対象に
IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装
上位版「Emdivi」登場 - マルウェアによる不正通信は1カ月で3倍以上に
