楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【注意喚起】脱獄していないiPhoneでもアプリが乗っ取られる脆弱性が判明!手法と対処方法は?

cat (1)
スポンサードリンク

脱獄していないiPhoneでもAppleStoreからダウンロードしたアプリを乗っ取る事が出来る脆弱性が見つかりました。
GmailなどのAppStore配布されているアプリを乗っ取り、メッセージ等の通信内容(送信者、受信者、メッセージ内容)を外部に送信し、結果筒抜けになるようです。
欧米や中国の参考画像ばかりが出まわっているせいか、「日本語のページしか見ないから大丈夫〜!」なんて思っている方も多そうです。
実は既に日本語向けのWEBサイトでも、Apple非認証のアプリの配布がされているので注意が必要です。
実際の日本語のアラート(警告)もご紹介します。

今回の脆弱性の仕組み

「iPhoneのアプリはAppStoreからしかインストール出来ないようになってるんじゃないの?」
なんて思いますよね。
実はその考えは間違えていて、確かに「一般的な配布方法」は「AppStore」なんですが、開発者向けの1配布方法として「OTA (Over the air) 」という物が用意されています。
OTAはAppleも使用していて、例えばiPhoneのiOSアップデートもiPhoneだけで行う際も、このOTAが使われています。
同じような仕組みでアプリを配布・インストールする事が出来るようになっています。
この方法を使うと、本来AppStoreからダウンロードしなければいけないアプリも、一般のサーバーからダウンロードする事が出来るんです。
本来こういった配布方法は、ベータ版アプリのテストを行う為に使用される事が多いのではないでしょうか?
今回の脆弱性は、このOTAでダウンロードしたApple非認証のアプリが、他のAppStoreからダウンロードしたアプリを書き換える事が出来てしまう為に問題となっています。
* OTAの詳しい仕組みについては、興味がある方は是非調べてみてくださいね。

対象iOS

今回の脆弱性が見つかったiOSバージョンは以下の通りとなっています。

  • 7.1.1
  • 7.1.2
  • 8.0
  • 8.1
  • 8.1.1 beta

精巧な偽装AppStore

この手のアプリは、いわゆるフィッシング詐欺のような手法も用いられる場合があります。
Safari上でAppStoreが開く事はないので、AppStoreの偽装WEBページにうっかり騙されないように気をつけましょう。
th_th_IMG_0987 (1)

動画

Youtubeにも実際の手法が動画としてアップロードされています。
こちらの動画の場合は、メールで送信されてきたURLから非認証のアプリをインストールしてしまい、結果正規アプリが乗っ取られるケースです。

実際の対処方法

実際にそういった脆弱性を突くアプリで紹介は出来ないので、日本向けのWEBサイトで配布されている某アプリを例に紹介します。

非認証のアプリをダウンロードしようとすると、以下のような確認ダイアログが表示されます。
各キャリアが配布するプロファイルを除き、この類のアプリやファイルはダウンロードしないようにしましょう。
th_IMG_4108 (1)

万が一ダウンロードしてしまっても、絶対に開かずに削除してしまいましょう。
今回の脆弱性の場合だと、この時点でGmailアプリ等が書き換えられる(アップデート中のような表示になる)ようなので、そういった場合は、一度Gmailを削除してAppStoreから再インストールするようにしましょう。
th_IMG_4109 (1)

アプリをタップしてしまい、「信頼されていないデペロッパ〜」と表示された場合は、「信頼しない」をタップしてキャンセルしましょう。
th_IMG_4110__1_ (1)

予防策をまとめると..

  • AppStore以外でアプリのダウンロードをしない。
  • 万が一ダウンロードしてしまった場合はすぐに削除。
  • 無闇に「インストール」や「信頼する」をタップしない。
  • 甘い言葉に釣られない(XX(ゲーム)でお金が100万増える!など)
  • 他のアプリが書き換えられた場合は、一度削除してAppStoreから再インストール。
  • 万が一第3者に書き換えられたアプリを起動してしまった場合は、端末の初期化。

つぶやき

kogoto_prof
この問題については、既にAppleに報告済みとのことなので近々修正されるとは思います。
iOS7〜からあったとのことなので、今も気づかずインストールしてしまっている方もいそうですよね。
もし「あ、前にちょっと覚えが..」なんて人は、端末を初期化してしまった方が良いかもしれません。
他愛も無い会話ならまだしも、クレジットカード番号等が流出してしまえば、高い勉強代を払う事になりかねない気がします。

参考:fireeyemacrumors

コメントはこちら

*
*
* (公開されません)

Return Top