パスワードを忘れた? アカウント作成
12723784 story
DRM

FairPlayの欠陥を利用して非脱獄iOSデバイスにも感染するマルウェア「AceDeceiver」 9

ストーリー by headless
獄中 部門より
JailBreakしていないiOSデバイスに感染可能なマルウェア「AceDeceiver」が発見された(Palo Alto Networks Blogの記事TorrentFreakの記事The Registerの記事MacRumorsの記事)。

JailBreakしていないiOSデバイスに感染するマルウェアとしては、企業内のアプリ配信用証明書を悪用するものが知られる。一方、AceDeceiverはAppleのDRMシステム「FairPlay」の欠陥を悪用して感染するものだ。この手法は「FairPlay Man-In-The-Middle (MITM)」と呼ばれ、JailBreakしていないiOSデバイスに海賊版アプリをインストールする方法として2013年から知られている。2月にはこの仕組みを使用したiOSアプリがApp Storeで発見され、話題になった。

iOSデバイスでは直接App Storeにアクセスしてアプリを購入するほか、PC上のiTunesクライアントでアプリを購入してインストールすることも可能だ。iOSデバイスではアプリが正規に購入されたものであることを確認するため、インストール時に認証コードを要求するのだが、FairPlay MITM攻撃では攻撃者がApp Storeからアプリを購入して入手した認証コードを悪用している。攻撃者はiTunesの動作をシミュレートするPCソフトウェアを開発することで、iOSデバイスにマルウェアを被害者が購入したアプリに見せかけることが可能となる。

AceDeceiverは最初にマルウェアをPCへ感染させる必要があるものの、JailBreakしていないiOSデバイスにマルウェアを感染させる方法としては比較的簡単な部類に属する。現在のところ、攻撃のターゲットは中国国内のユーザーに限定されているが、別の地域に今後広がる可能性もあるとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年03月20日 16時32分 (#2983919)

    結局端末がローカルにあるから問題なんだよね
    つまり、端末には最低限の通信システムだけ搭載してOSもクラウドで実行する方式にすr・・・

    セキュリティって難しいね!

  • by Anonymous Coward on 2016年03月20日 17時40分 (#2983944)

    まあ、原理的にJailBreakができると言うことは、勝手にJailBreakしてから感染するウィルスが出てくるのはおおむね道理だわな。

    何かしら端末を直接操作しないとJailBreakはできない、というようなJailBreak仕様にすればハードルは高くなるけど。

    • by Anonymous Coward

      そこでソーシャルハッキングですよ
      ATMで実績あるし。

    • by Anonymous Coward

      そもそもAppleからしたら「JailBreakできるような仕様」そのものが間違いと考えてる筈なので、端末を操作すればJailBreakできるって時点で駄目だろw

    • by Anonymous Coward

      JailBreak自体が脆弱性をついてるものだから、そもそも仕様ではできないことになっているものなんだよ
      これが伸びないのも藪蛇になるから工作員や儲がおとなしいだけ

      • by Anonymous Coward

        >これが伸びないのも藪蛇になるから工作員や儲がおとなしいだけ
        なんか納得してしまった俺がいる

      • by Anonymous Coward

        しかし、2013年に知られてた致命傷クラスの脆弱性(JailBreak)が未だに有効なのか。
        iOSってこの手の一般向けOSとしてはメーカによるアップデートコントロールが結構強力な部類で、
        デメリットも有るがそのへんは評価できると思っていたんだけどなぁ…
        にも関わらず3年も経つのに解決してないってのはなんつーかね。
        Apple嫌いだからどーでもいいけど、もうちょい頑張ってくれないと信者が哀れだ。

  • by Anonymous Coward on 2016年03月20日 19時58分 (#2983995)

    もっと安全なOS使えばいいのに

    • by Anonymous Coward

      林檎に疲弊しているヤツに言われましてもw

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...