ジョージア工科大学の研究者らは、「ジキル博士とハイド氏」の手法を用いて悪質なアプリをAppleに承認させ、App Storeに掲載することに成功した。この手法では、無害なアプリが承認されインストールされた後に、その動作をリモートで変更する。

Appleの審査員がiOSアプリストアに承認したこのアプリは、一見無害なアプリのように見えました。しかしその後、審査員たちはこのアプリをアップデートし、セキュリティ警告を発することなく、様々な悪意ある動作を実行できるようにしました。研究者たちが「Jekyll」と名付けたこのアプリは、Appleによって既にデジタル署名されているバイナリコードを取得し、それを再構成することで、新たな悪意ある動作を付与していました… 

研究者らはUSENIXセキュリティフォーラムで論文を発表した。

私たちの手法により、攻撃者はAppleの審査プロセスで拒否されるような悪意のある動作を確実に隠蔽することができます。アプリが審査を通過し、エンドユーザーのデバイスにインストールされると、意図した攻撃を実行するように指示することができます。鍵となるアイデアは、アプリをリモートから攻撃可能な状態にし、その後、署名済みコードを並べ替えることで悪意のある制御フローを導入することです。新しい制御フローはアプリ審査プロセス中には存在しないため、このようなアプリ、つまりJekyllアプリは審査中に検出されず、Appleの承認を容易に得ることができます。

Appleの広報担当者はMIT Reviewに対し 、今回の脆弱性攻撃を受けてiOSに変更が加えられたと述べたが、変更がiOS 7に適用されるのか、それとも攻撃対象となった旧バージョンのiOS 5および6に適用されるのかはまだ明らかになっていない。研究者らは、アプリをストアに数分間放置しただけで、その間、プロジェクト外部の誰にもダウンロードされなかったと述べている。

Appleの上級副社長フィル・シラー氏は3月、Androidにおけるマルウェアの発生率増加を示す調査結果についてツイートしました。この調査によると、2012年のモバイルマルウェア全体の79%がAndroidで発生し、iOSは1%未満でした。

arsTechnica経由

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。