非脱獄iOSデバイスにも静かに感染を広げる新手のマルウエア「AceDeceiver」
パソコンのiTunesを使ってApp StoreからiOSアプリを入手し、iOSデバイスにインストールする際に、iOSデバイスは認証コードを要求して、そのアプリがApp Storeから正規に入手されたものか確認する。このiTunesの振る舞いを疑似的に実行することで、iOSデバイスに非正規のアプリをインストールさせることが可能になる。2013年頃から海賊版アプリの配布に用いられていた手法だが、AceDeceiverはそれをマルウエアの拡散に利用している。いわゆる中間者攻撃(MITM: Man-In-The-Middle)である。
Palo Alto Networksによると、2015年7月から2016年2月までの間に、少なくとも3つのAceDeceiverファミリーのアプリが、App Storeの審査を通過して同ストアで配布されていた。それらはマルウエアと判断されて2016年2月にApp Storeから削除されたが、その後もAceDeceiverの攻撃は続いている。
App Storeを通じてアプリを配布しなくても、攻撃者がApp Storeから取得したFairPlayの認証情報を悪用して、悪意のあるアプリをインストールさせているからだ。具体的には、爱思助手 (Aisi Helper)というWindowsクライアントが、その役割を担っている。Aisi Helperは、iOSデバイスのシステムの再インストールや脱獄、バックアップ、デバイス管理といった機能を備えたユーティリティだが、同時にPCに接続したiOSデバイスに不正なアプリをインストールする。悪意のあるiOSアプリはサードパーティのアプリストアにアクセスし、様々な方法でユーザーのApple ID情報を求めてくる。入力してしまうと、その情報はAceDeceiverのC2サーバーに送られる。
ここ数年の間に確認された非脱獄iOSデバイスをターゲットにしたマルウエアは、エンタープライズ向けの証明書を悪用していたが、AceDeceiverはエンタープライズ認証を必要としていない。PCが感染したらバックグラウンドでiOSデバイスに感染を広げるため、ユーザーが気づきにくく、Appleの対応を難しくしている。現時点でAceDeceiverの感染が確認されているのは中国のみだが、こうした攻撃手法が存在していることにPalo Alto Networksは警鐘を鳴らしている。
提供元の記事
提供:
関連リンク
-
大越健介氏『報ステ』きょうから来週にかけて休演 小木逸平アナが理由明かす
-
new
「なんで夫の愚痴ばっかり言ってるの?」ママ友の会話に異議あり! 夫を育てた妻の主張とは
-
new
“ゴミ清掃員”マシンガンズ滝沢が“ほっこり”したゴミの出し方「これぞ日本人」「こんなに鍛えられたゴミ出しの地域あるんだ」
-
new
「ママすっごく寂しかった~!」「あーんして♡」彼氏の実家に行ったら親子の距離感が近すぎてドン引き!そのまま泊まることになったが⇒「私が添い寝するわ!」彼ママが布団の上で待ち構えていて・・・
-
「彼が作る美味しい料理をいつも食べられて幸せ♡」と思っていたのに…同棲中の家にサプライズで帰宅すると⇒「知らない女が料理してる!?」食べさせられていた料理の“真実”を知ってしまい・・・