JailBreakしていないiOSデバイスに感染可能なマルウェア「AceDeceiver」が発見された(Palo Alto Networks Blogの記事、 TorrentFreakの記事、 The Registerの記事、 MacRumorsの記事)。

JailBreakしていないiOSデバイスに感染するマルウェアとしては、企業内のアプリ配信用の証明書を悪用するものが知られる。一方、AceDeceiverはAppleのDRMシステム「FairPlay」の欠陥を悪用して感染するものだ。この手法は「FairPlay Man-In-The-Middle (MITM)」と呼ばれ、JailBreakしていないiOSデバイスに海賊版アプリをインストールする方法として2013年から知られている。2月にはこの仕組みを使用したiOSアプリがApp Storeで発見され、話題になった。

iOSデバイスでは直接App Storeにアクセスしてアプリを購入するほか、PC上のiTunesクライアントでアプリを購入してインストールすることも可能だ。iOSデバイスではアプリが正規に購入されたものであることを確認するため、インストール時に認証コードを要求するのだが、FairPlay MITM攻撃では攻撃者がApp Storeからアプリを購入して入手した認証コードを悪用している。攻撃者はiTunesの動作をシミュレートするPCソフトウェアを開発することで、iOSデバイスにマルウェアを被害者が購入したアプリに見せかけることが可能となる。

AceDeceiverは最初にマルウェアをPCへ感染させる必要があるものの、JailBreakしていないiOSデバイスにマルウェアを感染させる方法としては比較的簡単な部類に属する。現在のところ、攻撃のターゲットは中国国内のユーザーに限定されているが、別の地域に今後広がる可能性もあるとのことだ。