ニュース
» 2016年04月01日 07時53分 公開

MDM悪用でiOS端末に不正アプリをインストール、研究者が脆弱性デモ

脆弱性を悪用すると、モバイルデバイス管理(MDM)製品で管理されているiPhoneやiPadに無線経由で悪質なアプリをインストールできてしまうという。

[鈴木聖子,ITmedia]

 セキュリティ企業のCheck Point Software Technologiesは3月31日、モバイルデバイス管理(MDM)製品で管理されているiPhoneやiPadに悪質なエンタープライズアプリをインストールできてしまう脆弱性を発見したと発表した。シンガポールで4月1日に開かれる「Black Hat Asia 2016」でプレゼンを行って詳細を公表する。

 この脆弱性を悪用すると、悪質なエンタープライズアプリのインストールを防ぐためにiOS 9で導入されたセキュリティ機能をかわすことが可能とされる。同社はこの脆弱性を「SideStepper」と命名した。

 MDMでは管理しているiOS端末に対し、企業の開発者証明書を使って署名されたアプリを無線でインストールすることが可能だが、SideStepperでは攻撃者がそうしたMDMコマンドを乗っ取ることにより、Appleが実装した対策をかわして悪質なアプリをインストールできてしまうという。

 攻撃では、SMSやメールなどで不正なリンクを送りつけ、ユーザーをだましてクリックさせ、悪質な設定プロファイルをインストールさせる手口を利用する。これを使って端末とMDMの通信に割り込む中間者攻撃を仕掛けてMDMコマンドを乗っ取り、正規のコマンドを装って無線経由でアプリをインストールさせる。

 管理されているiOS端末ではMDMからのコマンドは信頼できるものとして扱われることから、ユーザーは不正な操作が行われたことに気付きにくいという。

 この手口を使えば、パスワードなどの情報を盗んだり、文書や写真などの情報を流出させたり、カメラやマイクなどを遠隔操作することも可能とされる。Check PointはBlack HatのデモでiOS 9.2を搭載したiPhoneを使ってそうした攻撃の実証を予定している。

MDM悪用攻撃を実証する予定のCheck Point

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -