is702

「App Store」を経由しないアプリ入手に注意

2014/12/08

トレンドマイクロは12月5日、同社公式ブログで「iPhone/iPadでのセキュリティリスク:『App Store』以外からのアプリインストール」と題する記事を公開しました。

iPhoneなどのiOS端末向けアプリは、通常、正規マーケットである「App Store」からしかインストールできません。「App Store」ではアプリの審査も厳格に行われているため、不正アプリによる攻撃の可能性は非常に低いものとなっていました。しかしここ最近「WireLurker」「Masque Attack」など、App Storeを経由せず、改造(Jailbreak)していない通常のiOS端末に、アプリを不正インストールする事例が連続発生しています。

「WireLurker」はMac PCとUSB接続されたiOSデバイスに対して不正アプリをインストールする攻撃方法でした。また「Masque Attack」は、すでにiOS端末にインストールされているアプリを他のアプリと置き換えてしまう攻撃でした。これらの攻撃では、開発者が自身のアプリをテストする際や企業が社内向けのアプリを配布する際に、App Storeを経由せずiOS端末にアプリをインストールするための機能「プロビジョニングプロファイル」の脆弱性が悪用されています。

さらにトレンドマイクロでは、ある音楽アプリに関する事例を紹介。この音楽アプリは以前App Store上で配布されていましたが、今年7月にApp Store上から削除され、以降は一般のWebサイト上で配布を行っています。この音楽アプリは、Apple社から認証を受けたプロファイルを流用することで、App Store経由でないにもかかわらず、インストールが可能となっていました。このアプリで、情報窃取や破壊活動のような不正活動は確認されませんでしたが、悪意のある攻撃者であれば、同様な手法を利用できる可能性があることが明らかとなりました。

トレンドマイクロでは、「iOSのバージョンを最新に保つ」「iOS端末をJailbreakしない」「App Store以外からアプリを入手しない」「App Storeからのアプリ入手の場合も、アプリに対するレビューの数やその内容、アプリの開発者情報などを確認し、不審な点がある場合にはインストールしない」といったことを、対策として推奨しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ