脆弱性を悪用すると、モバイルデバイス管理(MDM)製品で管理されているiPhoneやiPadに無線経由で悪質なアプリをインストールできてしまうという。
セキュリティ企業のCheck Point Software Technologiesは3月31日、モバイルデバイス管理(MDM)製品で管理されているiPhoneやiPadに悪質なエンタープライズアプリをインストールできてしまう脆弱性を発見したと発表した。シンガポールで4月1日に開かれる「Black Hat Asia 2016」でプレゼンを行って詳細を公表する。
この脆弱性を悪用すると、悪質なエンタープライズアプリのインストールを防ぐためにiOS 9で導入されたセキュリティ機能をかわすことが可能とされる。同社はこの脆弱性を「SideStepper」と命名した。
MDMでは管理しているiOS端末に対し、企業の開発者証明書を使って署名されたアプリを無線でインストールすることが可能だが、SideStepperでは攻撃者がそうしたMDMコマンドを乗っ取ることにより、Appleが実装した対策をかわして悪質なアプリをインストールできてしまうという。
攻撃では、SMSやメールなどで不正なリンクを送りつけ、ユーザーをだましてクリックさせ、悪質な設定プロファイルをインストールさせる手口を利用する。これを使って端末とMDMの通信に割り込む中間者攻撃を仕掛けてMDMコマンドを乗っ取り、正規のコマンドを装って無線経由でアプリをインストールさせる。
管理されているiOS端末ではMDMからのコマンドは信頼できるものとして扱われることから、ユーザーは不正な操作が行われたことに気付きにくいという。
この手口を使えば、パスワードなどの情報を盗んだり、文書や写真などの情報を流出させたり、カメラやマイクなどを遠隔操作することも可能とされる。Check PointはBlack HatのデモでiOS 9.2を搭載したiPhoneを使ってそうした攻撃の実証を予定している。
Copyright © ITmedia, Inc. All Rights Reserved.