米国国土安全保障省は木曜日、iOSユーザーに対し、最近発見された「Masque Attack」と呼ばれるセキュリティ脆弱性について警告を発しました。この脆弱性は、ジェイルブレイク済みおよび未ジェイルブレイクのiPhone、iPad、iPod touchデバイスの両方に影響を及ぼす可能性があります。米国コンピュータ緊急事態対策チームは、この脆弱性の仕組みを解説し、iOSユーザーが自らを守るための解決策を提示しています。

モバイルセキュリティ研究チームのFireEyeは先週、マスク攻撃によって、攻撃者が限られた状況下で正規のアプリを悪意のあるバージョンに置き換えることが可能になると主張しました。この攻撃の被害者となるには、iPhone、iPad、またはiPod touchのユーザーが、エンタープライズプロビジョニングシステムやフィッシングリンクを通じてApp Store以外からアプリをインストールするように誘導される必要があります。

FireEyeは先週、このセキュリティ欠陥の技術的な複雑さについてより詳しく説明した。

「マスク攻撃は、インターネット経由で攻撃者のマルウェアを使って、銀行アプリやメールアプリなどの正規のアプリを置き換えることができます」とFireEyeは主張しています。「つまり、攻撃者は正規の銀行アプリを同一のUIを持つマルウェアに置き換えることで、ユーザーの銀行認証情報を盗むことができます。驚くべきことに、マルウェアは元のアプリが置き換えられた際に削除されなかったローカルデータにもアクセスできます。これらのデータには、キャッシュされたメールや、マルウェアがユーザーのアカウントに直接ログインするために使用するログイントークンが含まれている可能性があります。」

政府機関は、iOSユーザーは、App Storeや自分が所属する組織以外から提供されたアプリのインストールを避け、ウェブページ閲覧中にサードパーティのプロンプトで「インストール」をタップせず、開いたときに「信頼できないアプリの開発元」の警告が表示されるアプリは「信頼しない」をタップしてアンインストールすることで、自分自身を保護できると述べています。

Masque Attacks は、iOS 7.1.1 から iOS 8.1.1 ベータ版を実行しているユーザーに影響を与える可能性があります。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。