is702

情報が暗号化されていないiOSアプリを確認

2014/11/26

トレンドマイクロは11月25日、同社公式ブログで「『Masque Attack』で明らかになった別の問題点:情報が暗号化されていないiOSアプリを確認」と題する記事を公開しました。

10月上旬に、FireEyeの研究者により、「Masque Attack」という、iOSに対する新しい攻撃手法が発見されました。「Masque Attack」は、特定の条件が揃った場合、正規のApple iOSアプリをマルウェアに置き換えることができる攻撃です。置き換わった不正アプリは、個人情報の収集といった不正活動を実行する可能性もあります。

そして、トレンドマイクロが調査を進めたところ、「Masque Attack」によってインストールされた不正アプリが、iOS端末を大きな危険にさらす可能性のあることが確認されました。同社が複数のアプリを調査したところ、いくつかの人気のiOSアプリで、データベースの情報が暗号化されていないことが確認されました。そのため、これらの情報は、不正アプリから簡単に閲覧できると思われます。

また、「Masque Attack」は、企業が独自のiOSアプリ(社内アプリ)を配布する際に使用する「プロビジョニングプロファイル」を悪用しますが、「プロビジョニングプロファイル」は、中国などのサードパーティのアプリストアで使用されています。そのため、こういった正規(App Store)以外のサードパーティのアプリストアからインストールを行った場合、セキュリティが侵害される可能性が高くなります。

一昔前までは、「Androidに比べて、iOSは安全」と言われることが多かったのですが、トレンドマイクロでは「アプリ開発者、特にiOS端末向けのアプリ開発者は、セキュリティに関して、楽観視すべきではありません」と指摘しています。またユーザに対し、アプリのインストールに関して細心の注意を払い、「iTunes」「App Store」からのダウンロードに制限することを推奨しています。

  • FCTV
  • mitene
FCTV
mitene