【IT】正規のiOSアプリをマルウエアに変える攻撃手口「Masque Attack」 [14/11/14]©2ch.net
正規のiOSアプリをマルウエアに変える攻撃手口「Masque Attack」
【日経BP】 2014/11/14
米国土安全保障省(DHS)の情報セキュリティ対策組織であるUS-CERTは現地時間2014年11月13日、米AppleのiOSを
狙った攻撃手口「Masque Attack」について情報を公開した。同手口では、正規のiOSアプリケーションを
マルウエアに置き換え、ユーザー情報を盗もうとする。
Masque Attackは、米セキュリティ企業のFireEyeによって確認された。影響を受けるiOSはバージョン7.1.1、
7.1.2、8.0、8.1、および8.1.1ベータで、FireEyeによればジェイルブレイクしていない端末も対象となる。
この攻撃手口は、企業が社内用アプリケーションをiOS端末に配備するための仕組み
「Enterprise Provisioning」を悪用し、ユーザーに公式アプリケーションストア「App Store」以外の
ソースからアプリケーションをインストールさせる。
正規アプリケーションと同じバンドルIDを用いた不正アプリケーションのインストールを許可してしまう
脆弱性により、iOSに標準搭載されているアプリケーションを除くすべての正規アプリケーションが
置き換えられる危険性がある。
不正アプリケーションは正規アプリケーションを装いながら、ユーザーのログイン情報を入手するほか、
ローカルのデータキャッシュから重要情報を収集する。バックグラウンドで端末を監視し、ルート権限を
奪おうとする。
US-CERTとFireEyeはユーザーに対し、公式ストア以外のソースからアプリケーションをインストールしない
こと、アプリケーション起動時に警告が表示されたら、「Don't Trust」ボタンをタップしてただちに
アンインストールすることなどを呼びかけている。
FireEyeはMasque Attackの詳細を11月10日のブログ記事で説明している。同社は問題の脆弱性について7月に
Appleに報告済みだという。
ソース: http://itpro.nikkeibp.co.jp/atcl/news/14/111401907/
プレスリリース:
Apple iOS "Masque Attack" Technique | US-CERT
https://www.us-cert.gov/ncas/alerts/TA14-317A
関連スレッド:
【経済】iOSのバグによって、大半のiPhoneやiPadがサイバー攻撃を受けやすくなる [転載禁止]
http://daily.2ch.net/test/read.cgi/newsplus/1415656567/
【日経BP】 2014/11/14
米国土安全保障省(DHS)の情報セキュリティ対策組織であるUS-CERTは現地時間2014年11月13日、米AppleのiOSを
狙った攻撃手口「Masque Attack」について情報を公開した。同手口では、正規のiOSアプリケーションを
マルウエアに置き換え、ユーザー情報を盗もうとする。
Masque Attackは、米セキュリティ企業のFireEyeによって確認された。影響を受けるiOSはバージョン7.1.1、
7.1.2、8.0、8.1、および8.1.1ベータで、FireEyeによればジェイルブレイクしていない端末も対象となる。
この攻撃手口は、企業が社内用アプリケーションをiOS端末に配備するための仕組み
「Enterprise Provisioning」を悪用し、ユーザーに公式アプリケーションストア「App Store」以外の
ソースからアプリケーションをインストールさせる。
正規アプリケーションと同じバンドルIDを用いた不正アプリケーションのインストールを許可してしまう
脆弱性により、iOSに標準搭載されているアプリケーションを除くすべての正規アプリケーションが
置き換えられる危険性がある。
不正アプリケーションは正規アプリケーションを装いながら、ユーザーのログイン情報を入手するほか、
ローカルのデータキャッシュから重要情報を収集する。バックグラウンドで端末を監視し、ルート権限を
奪おうとする。
US-CERTとFireEyeはユーザーに対し、公式ストア以外のソースからアプリケーションをインストールしない
こと、アプリケーション起動時に警告が表示されたら、「Don't Trust」ボタンをタップしてただちに
アンインストールすることなどを呼びかけている。
FireEyeはMasque Attackの詳細を11月10日のブログ記事で説明している。同社は問題の脆弱性について7月に
Appleに報告済みだという。
ソース: http://itpro.nikkeibp.co.jp/atcl/news/14/111401907/
プレスリリース:
Apple iOS "Masque Attack" Technique | US-CERT
https://www.us-cert.gov/ncas/alerts/TA14-317A
関連スレッド:
【経済】iOSのバグによって、大半のiPhoneやiPadがサイバー攻撃を受けやすくなる [転載禁止]
http://daily.2ch.net/test/read.cgi/newsplus/1415656567/
|
|
|
2 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 17:18:22.91 ID:CglGO88y0
アイポン死亡wwwwwww
3 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 17:20:25.81 ID:O30WHf9o0
アップル、明日にはマイクロソフトの脆弱性をリークしてマスゴミ一斉に報道させるぞw
4 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 17:20:59.79 ID:14bTI1Q80
よくわかんね
5 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 17:22:05.04 ID:RIvTktr30
日本のマルウエア 朝鮮人
6 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 17:22:50.56 ID:CglGO88y0
そもそもアイポン使ってるような情弱にはこのニュースの内容すら分からないんじゃね?
7 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 17:23:23.91 ID:+Z1EMxHY0
これ証明書が漏れてるってことだよね
8 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 17:23:28.32 ID:FT1bK8X20
アイフォン、ただ「安全性」がアンドロイドよりちょっと上だって
事しか脳が無かったのにwwww
事しか脳が無かったのにwwww
9 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 17:25:11.49 ID:FT1bK8X20
10 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 17:30:07.49 ID:85vFvyKs0
11 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 17:30:23.68 ID:2jTZPlov0
所詮人間が作ったモノ
見たこともない奴が作ったモノを完全に信用できる人がおかしい
ブランドに目がくらむ消費者ほどメーカーにとっては美味しい客
特に信者と呼ばれるようになったらウハウハ
1〜2年で消費する商品をアホみたいに買ってくれるから笑いが止まらん
結局ある一部の人だけが儲かるようになってる事を気づかない
見たこともない奴が作ったモノを完全に信用できる人がおかしい
ブランドに目がくらむ消費者ほどメーカーにとっては美味しい客
特に信者と呼ばれるようになったらウハウハ
1〜2年で消費する商品をアホみたいに買ってくれるから笑いが止まらん
結局ある一部の人だけが儲かるようになってる事を気づかない
12 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 17:31:14.85 ID:CglGO88y0
13 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 17:37:46.88 ID:iwCNoN+k0
セキュリティーが高い(大嘘)
電源切ってても盗聴できますよ??
電源切ってても盗聴できますよ??
14 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 17:39:51.29 ID:7ZV/yKUT0
アップルはウイルスに狙われないと聞いてましたが全然だめじゃないですか
15 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 17:46:00.97 ID:rCVpm8cy0
16 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 17:46:59.80 ID:rCVpm8cy0
>>13
本当?
本当?
17 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 17:48:48.01 ID:WM7eYBf20
Appleがアメリカの諜報機関のスパイウェア仕込んでいるんだろ?
もう入れていないとか言っているらしいが、なんの保証も無いよね。
確認出来ない以上、まだ入っていると見るべき。
もう入れていないとか言っているらしいが、なんの保証も無いよね。
確認出来ない以上、まだ入っていると見るべき。
18 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 17:49:29.43 ID:bu11HgoL0
一般ユーザーには関係ないな
19 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 17:58:24.23 ID:NDlLKoc10
20 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 18:18:38.39 ID:ytk2aEzu0
>>1
アポーストア以外からApp入れた事無いのだが
アポーストア以外からApp入れた事無いのだが
21 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 21:06:01.67 ID:qF2YDgxm0
どっかのマカーが、アップル製品は絶対安全とかいってたなぁwww
22 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 21:29:24.99 ID:yUTwF8xO0
どーせ脱獄してたんでしょ?
とか思ったら関係ないのね
とか思ったら関係ないのね
23 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 21:54:55.78 ID:LD7mogtO0
24 :名無しさん@0新周年@転載は禁止:2014/11/15(土) 02:09:42.35 ID:dH8+ACsR0
マイクロソフトの幹部たちはマカーなのにな
25 :名無しさん@0新周年@転載は禁止:2014/11/15(土) 02:23:00.70 ID:/Z3dgxzM0
26 :名無しさん@0新周年@転載は禁止:2014/11/16(日) 17:03:08.09 ID:TxyVKu380
アップルの盗聴用バックドアがハッカーに悪用されてるって?