FireEye、正規アプリを不正アプリに置き換える「Masque Attack」を解説
Masque Attackは、正規・不正アプリの両方が同じバンドル識別子で認識できないという脆弱性を狙ったもの。感染したiOS端末は、ユーザーが特殊なアプリをインストールしてしまうと、端末内のサードパーティ製の正規アプリが不正アプリに置き換わってしまう。
狙われる可能性があるのはiOS 7.1.1/7.1.2/8.0/8.1/8.1.1。正規版のほかに、脱獄(Jailbreak)した非正規版も含まれる。侵入経路は、無線ネットワーク経由とUSB経由のアプリダウンロードの2種類。
攻撃者は、電子メール・アプリや銀行アプリのログイン情報を盗み出す。不正アプリの画面構成は正規のアプリを模倣しているので同じ。
ユーザーをログイン情報を入力させ、取得した情報をリモートサーバーに送信する。
また、置き換えられた正規アプリに保存されているローカルデータを盗む。電子メールのローカルキャッシュを盗み出し、リモートサーバーにアップロードしたケースを確認した。データのほかに端末のルート権限を盗むことも可能だ。
正規・不正アプリのバンドル識別子が同一であることから、不正をモバイルデバイス管理(MDM)上で見つけることが難しくなっている。各アプリの証明証情報を入手するMDM APIはないためだ。
この記事もおすすめ
提供元の記事
提供:
関連リンク
-
【ボーダレス】筒井道隆、移動捜査課に圧力かける官僚役で登場 “弟”井ノ原快彦とは「いつか一緒に仕事がしたかった」
-
new
実写化ショートムービー『クレヨンしんちゃん』風間トオル役に野村康太 爽やかスーツ姿でツンとしたヘアスタイル披露
-
CYNHN、代々木公園野外ステージでフリーライブ開催!新曲「春を攫った」を初披露。さらに11月、Zepp DiverCityでのワンマン公演開催をサプライズ発表!
-
『102回目のプロポーズ』婚約者…まさかの裏切り【第5話あらすじ】
-
「ねぇいつ離婚するの?子どもいないなら早く奥さんと別れて!」女子大生が不倫に沼ハマりして大暴走⇒「妊娠したからこれで略奪してやる」なんと衝撃の事実を奥さんに伝えに行くが・・・