Oligur

• ニュース

研究者らは、Apple 独自の FairPlay DRM システムを配信ベクトルとして使用する、iOS デバイスに対する新たなマルウェアの脅威を発見しました。

研究者らが「AceDeciever」と名付けたこのマルウェアは、ユーザーがサードパーティ製のアプリをダウンロードした場合、ジェイルブレイクされているかどうかに関係なく、技術的にはあらゆる種類のiOSデバイスに感染する可能性がある。

問題のiOSアプリ3つはApp Storeで発見され、Appleによって削除されました。しかし、この悪意のあるコードがApp Storeで承認されたことで、偽のWindowsアプリを介してiOSデバイスに感染する可能性があり、マルウェアは依然として生存しています。さらに悪いことに、今後、同様の攻撃が再び発生する可能性があります。

AceDeciever ファミリーの 3 つのアプリはすべて iOS 用の壁紙アプリであると主張しており、何らかの理由で App Store での Apple の悪意のあるコードに関する審査を通過しました。

「FairPlay中間者攻撃」と呼ばれるこの攻撃では、ハッカーはApp Storeアプリの認証コードを利用し、iTunesクライアント（正規ユーザーがコンピュータからアプリをインストールできるクライアント）を模倣することで、iOSデバイスにアプリがハッキング被害者によって購入されたと思わせます。こうすることで、ユーザーは購入していないアプリをインストールでき、ハッカーはユーザーに気付かれずにこのような悪意のあるアプリをインストールできる可能性があります。

この攻撃ベクトルは（ユーザーが料金を支払っていないアプリのインストールを可能にするために）以前から存在していましたが、マルウェアの拡散に使用されたのは今回が初めてです。

セキュリティ研究者らによると、iOSユーザーがiPhoneの脱獄を支援するとされる「Aisi Helper」と呼ばれるWindowsユーティリティをダウンロードすると、接続されたあらゆるiOSデバイスに悪意のあるアプリがインストールされる可能性があるという。

当然、上記の Windows アプリをダウンロードするべきではありません。また、Aisi Helper のように、脱獄、iPhone ユーティリティ、クラックされたアプリへの準合法的なアクセスを約束するプラットフォーム向けのアプリには常に注意する必要があります。

「しかし、より大きな問題は、AceDeceiverが、ジェイルブレイクされていないiOSデバイスにマルウェアが感染する比較的容易な別の方法を示していることです」と、研究者の一人であるクロード・シャオ氏は述べている。「その結果、この攻撃者によるものであれ、この攻撃手法を模倣する他の攻撃者によるものであれ、世界中のより多くの地域に影響を及ぼすようになる可能性が高いでしょう。」

出典：パロアルトネットワークス

出典:スラッシュドット