セキュリティの欠陥により、犯罪者が脱獄していないiPhoneを含むiPhoneをハッキングできるように

犯罪者は、重大なセキュリティバグにより、脱獄していないiPhoneを含むiPhoneをハッキングできるようになりました

FireEyeの研究者は、ハッカーが漏洩したHacking Teamの脆弱性を利用してiPhoneユーザーを盗聴していると主張しています。

Business Insiderとのインタビューで「Masque」攻撃について報告したFireEyeのグローバルテクニカルリード、サイモン・マリスは、「最新のMasque攻撃は「URLスキームハイジャック」と呼ばれる手法を使用しています。攻撃者は、アプリがインストールされる際にユーザーがそのアプリを信頼することを保証するためにAppleが使用するメカニズムを最初にバイパスすることができます。」と述べました。

Hacking Teamは、政府、法執行機関、企業に対して攻撃的な侵入および監視機能を販売するミラノに本拠を置く情報技術会社です。攻撃に使用された手法は、Hacking Teamのデータ侵害の際に漏洩しました。

米国連邦捜査局（FBI）と英国国家犯罪庁（NCA）は、その顧客リストの一部です。このデータ侵害は、ハッカーのグループがネットワークに侵入して盗んだ400GBのデータを漏洩したとされる6月に発生しました。

攻撃に使用される手法は、感染したウェブリンクを使用して公式ストアにホストされていない悪意のあるアプリをスマートフォンユーザーにインストールさせることです。マリスは「もしあなたが電話でアプリケーションをインストールするためのリンクをクリックするように騙されると、あなたのアプリのいずれかが悪意のあるバージョンに置き換えられる可能性があります。それは標準のアプリと同一に見えるかもしれませんが、追加の機能を持っています。」と述べました。

「インストールされると、新しい悪意のあるアプリケーションは、正当なアプリによって使用される通信をハイジャックし、ログイン資格情報などの情報を盗むことができます。」

感染したリンクがユーザーによってクリックされる場合にのみ攻撃が発動します。しかし、正当なストアからのみアプリをダウンロードし、ハッカーの詐欺的な手口に影響されないユーザーは安全です。

AndroidやiOSなどの主要なオペレーティングシステムは、この手法の影響を受けています。

Business Insiderによると、FireEyeの調査結果に関与した企業に連絡を試み、ユーザーが自分自身を守る方法についてのコメントと推奨を求めたとのことです。

FireEyeは、スマートフォンユーザーを対象とした多くの人気のある正当なアプリの悪意のあるバージョンが発見されたとマリスは述べました。

「悪意のあるタクシーアプリのバージョンを想像してみてください。それは常に悪者と協力しているドライバーを呼び出します。プライベートメッセージ、写真、GPS位置情報をリモートサーバーに自動的にアップロードするインスタントメッセンジャーアプリです。」と彼は言いました。

「私たちは、Twitter、Facebook、WhatsApp、Viber、Skypeなど、多くの有名なアプリがこのように再パッケージされている例を見つけました。それらは、敏感な情報をリモートサーバーに流出させるための追加機能を持つ標準のアプリのバージョンです。私たちはこれらのアプリケーションが実際に使用されているのを見つけました。」

現在、攻撃の被害者の数は「少数」です。しかし、近い将来、マリスは攻撃のターゲットベースがより広範囲になると信じています。

「明らかにエコシステムが働いており、この手法が犯罪者によって金銭的利益のために使用されることに疑いはありません。」と彼は述べました。

出典: BusinessInsider