Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明

攻撃者はフォーラムサイト「iPhoneDevSDK」の管理者アカウントを乗っ取り、未知の脆弱性を突く攻撃を仕掛けたとみられる。

» 2013年02月21日 07時39分 公開
[鈴木聖子,ITmedia]

 米AppleやFacebook社内のコンピュータが相次いでマルウェアに感染した問題で、感染源になったとされるiOSアプリ開発者向けのフォーラムサイト「iPhoneDevSDK」は2月20日、Webサイトが改ざんされ、不正なスクリプトが挿入されていたことが分かったと明らかにした。

 同フォーラム管理者のイアン・セファマン氏によると、iPhoneDevSDKはメディアで報じられるまで自分たちのWebサイトが改ざんされていたことには気づいていなかったといい、Facebookなど被害に遭ったとされる企業や捜査当局からも連絡はなかったという。

フォーラムに掲載された説明

 事態の発覚を受けて、Facebookのセキュリティチームや、フォーラムをホスティングしているVanilla Forumsに連絡を取って事実関係を確認。その結果。1件の管理者アカウントが乗っ取られたことが発端になったとみられることが分かった。

 攻撃者はこのアカウントを使ってiPhoneDevSDKのテーマに手を加え、WebサイトにJavaScriptを挿入。このJavaScriptを使って未知の脆弱性を突く攻撃を仕掛け、ユーザーのコンピュータに不正侵入したとみられる。なお、Vanillaのソフトウェアには問題がないことを確認したという。

 攻撃の詳しい内容と発生時期についてはまだ調査中だが、攻撃者は1月30日で攻撃を中止したようだとしている。

 ユーザー情報が流出した形跡はないとしながらも、同社は慎重を期すために全ユーザーのパスワードをリセットする措置を取った。次回ログインする時はパスワードを忘れた時の手順を使って設定し直すよう呼びかけている。

 この問題ではFacebookやAppleが、開発者向けのサイトを介してJavaのゼロデイの脆弱性を悪用したマルウェアに感染したと発表していた。

 Oracleは2月1日と19日にJavaのアップデートを公開して、この攻撃に利用されたとみられる脆弱性に対処した。「Java 7 Update 15」と「Java 6 Update 41」がJavaの最新バージョンとなる。

 Appleも19日、「Java for OS X 2013-001」と「Mac OS X v10.6 Update 13」をMac OS X v10.6.8/OS X Lion v10.7/OS X Mountain Lion 10.8向けに公開し、Javaを「Java 6 Update 41」に更新した。

関連キーワード

Apple | 感染 | 脆弱性 | iOS


Copyright © ITmedia, Inc. All Rights Reserved.