ハッカーはこれらの2846のバックドアアプリを使ってあなたのiPhone/iPadに完全アクセスできる

研究者がハッカーに完全アクセスを許す2846のiOSアプリのバックドアを発見

FireEyeの研究者たちは、Apple App Storeにリストされている数千のアプリがバックドアを持っており、悪意のある行為者が敏感なユーザーデータやデバイス機能にアクセスできることを発見しました。この研究は、FireEyeのセキュリティ研究者チームによって行われ、Zhaofeng Chen、Adrian Mettler、Peter Gilbert、Yong Kangが含まれており、今日そのウェブサイトに公開されました。

研究者によると、Appleのセキュリティチームによって審査され、Apple App Storeにリストされている数千のiOSアプリがそのようなバックドアを含んでいます。悪意のあるアプリは、Apple App Storeに元々公開された数千のiOSアプリに埋め込まれた広告ライブラリの「バックドア」バージョンを持つ可能性があります。

研究者が発見した驚くべき事実は、「潜在的な」バックドアはハッカーによってリモートで制御される可能性があるということです。リモートサーバーからJavaScriptコードを読み込むことで、iOSデバイス上で以下のアクションを実行できます：

• 音声とスクリーンショットをキャプチャ

• デバイスの位置を監視してアップロード

• アプリのデータコンテナ内のファイルを読み取り/削除/作成/変更

• アプリのキーチェーンを読み書き/リセット（例：アプリのパスワードストレージ）

• リモートサーバーに暗号化データを投稿

• デバイスにインストールされている他のアプリを識別して起動するためにURLスキームを開く

• ユーザーに「インストール」ボタンをクリックさせることで非App Storeアプリを「サイドロード」する

研究者たちは、問題のある広告ライブラリがmobiSage SDKのバージョンであることを発見しました。彼らは、潜在的にバックドアのある広告ライブラリの17の異なるバージョンを発見しました：バージョンコード5.3.3から6.4.4まで。しかし、adSageによって公開された最新のmobiSage SDK – バージョン7.0.5 – には潜在的なバックドアは存在しません。潜在的にバックドアのある広告ライブラリのバージョンがadSageによってリリースされたのか、悪意のある第三者によって作成または妥協されたのかは不明です。

11月4日現在、FireEyeの研究者たちは、潜在的にバックドアのあるmobiSage SDKを含む2846のiOSアプリを特定しました。研究者たちは、バックドアを制御するためのJavaScriptコードを配信できるadSageサーバーに接触しようとする900以上の試みも発見しました。

FireEyeは、影響を受けたアプリの完全なリストと技術的詳細を2015年10月21日にAppleに通知したと述べています。

研究者たちは、欠陥のあるアプリが実際に悪用されているのを発見しませんでしたが、間違った手に渡れば、潜在的なバックドアをトリガーする悪意のあるJavaScriptコードが投稿され、最終的に影響を受けたアプリによってダウンロードされ実行される可能性があると指摘しました。