セキュリティ · 1 min read · Feb 06, 2026

マスク攻撃:あなたのiPhoneアプリは実際にはマルウェアを隠したクローンアプリかもしれません

目次

  • マスク攻撃:あなたのiPhoneアプリは実際にはマルウェアかもしれません
  • マスクはどのように機能するのか?
  • すべてのApple iOSデバイスが影響を受ける
  • マスク攻撃に対する予防策

マスク攻撃:あなたのiPhoneアプリは実際にはマルウェアかもしれません

FireEyeの研究者たちは、攻撃者が本物のアプリを別のマルウェアを含むアプリに置き換えるために使用できる新しい攻撃を特定しました。FireEyeの研究者たちは、この新しい攻撃を「マスク攻撃」と名付けました。

7月、FireEyeのモバイルセキュリティチームは、企業またはアドホックプロビジョニングを使用してインストールされたiOSアプリが、両方のアプリケーションが同じバンドル識別子を使用している場合、App Storeを通じてインストールされた別の本物のアプリを置き換えることができることを発見しました。この脆弱性は、iOSが同じバンドル識別子を持つアプリに対して証明書の一致を強制しないために存在します。

攻撃がどのように機能するかの例として、FireEyeはテストケースユーザーに新しいFlappy Birdの更新をダウンロードするよう招待するリンクを送信しました。リンクをクリックしたとき、その人は知らず知らずのうちに正当なGmailアプリのハッキングされた更新をダウンロードしました。ハッキングされたGmailアプリは本物と同一に見えるかもしれませんが、ユーザーの機密メールのコピーをユーザーの知らないうちに第三者に送信することができます。

FireEyeは、同じ手法が人々を欺いて銀行アプリの悪意のあるバージョンをアップロードさせるために使用され、パスワードを含む金融情報をハッカーに転送する可能性があると述べています。

マスクはどのように機能するのか?

被害者が悪意のあるアプリのインストールに誘導されると、FireEyeの研究者は説明しましたが、不正なアプリケーションが本物のアプリを置き換えます。FireEyeによれば、Mobile Safariのような事前インストールされたアプリのみがこの問題の影響を受けません。FireEyeによると、攻撃者はこの問題を無線およびUSBを通じて利用できます。

「WireLurkerを調査した結果、USBを通じてiOSデバイスを攻撃するためにマスク攻撃の限られた形態を利用し始めたことがわかりました」とFireEyeの研究者たちはブログに書いています。「マスク攻撃はWireLurkerよりもはるかに大きな脅威をもたらす可能性があります。マスク攻撃は、攻撃者のマルウェアを介して銀行やメールアプリなどの本物のアプリを置き換えることができます。つまり、攻撃者は本物の銀行アプリをUIが同一のマルウェアに置き換えることで、ユーザーの銀行認証情報を盗むことができます。驚くべきことに、マルウェアは元のアプリのローカルデータにもアクセスでき、元のアプリが置き換えられたときに削除されませんでした。これらのデータにはキャッシュされたメールや、マルウェアがユーザーのアカウントに直接ログインするために使用できるログイントークンが含まれている可能性があります。」

すべてのApple iOSデバイスが影響を受ける

この脆弱性は、FireEyeによってiOS 7.1.1、7.1.2、8.0、8.1、および8.1.1ベータで、脱獄されたデバイスと非脱獄デバイスの両方で確認されました。FireEyeは、2014年7月26日にAppleに通知したが、Appleはすぐには応答しなかったと述べています。FireEyeは、マスクが実際に悪用されているのを見たと述べています。

「Appleの既存の標準的な保護やインターフェースではこのような攻撃を防ぐことができないため、私たちはAppleに対して、企業ユーザーをこれらおよび他の高度な攻撃から保護するために、より強力なインターフェースを専門のセキュリティベンダーに提供するよう求めています。」

マスク攻撃に対する予防策

脅威を避けるために、FireEyeはすべてのiPhoneおよびiPadユーザーが従うべき3つのルールを挙げています:

  1. Appleの公式App Storeまたはユーザー自身の組織以外のサードパーティのソースからアプリをインストールしない。

  2. サードパーティのWebページからのポップアップで「インストール」をクリックしない。

  3. アプリを開くとき、iOSが「信頼できないアプリ開発者」の警告を表示した場合は、「信頼しない」をクリックし、すぐにアプリをアンインストールしてください。

インターネット全体がマスク攻撃に夢中になっている間、Appleはこれまでのところ脆弱性を認めても否定もしていません。

Share: X/Twitter LinkedIn
#セキュリティ

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。