MDM悪用でiOS端末に不正アプリをインストール、研究者が脆弱性デモ
脆弱性を悪用すると、モバイルデバイス管理(MDM)製品で管理されているiPhoneやiPadに無線経由で悪質なアプリをインストールできてしまうという。
セキュリティ企業のCheck Point Software Technologiesは3月31日、モバイルデバイス管理(MDM)製品で管理されているiPhoneやiPadに悪質なエンタープライズアプリをインストールできてしまう脆弱性を発見したと発表した。シンガポールで4月1日に開かれる「Black Hat Asia 2016」でプレゼンを行って詳細を公表する。
この脆弱性を悪用すると、悪質なエンタープライズアプリのインストールを防ぐためにiOS 9で導入されたセキュリティ機能をかわすことが可能とされる。同社はこの脆弱性を「SideStepper」と命名した。
MDMでは管理しているiOS端末に対し、企業の開発者証明書を使って署名されたアプリを無線でインストールすることが可能だが、SideStepperでは攻撃者がそうしたMDMコマンドを乗っ取ることにより、Appleが実装した対策をかわして悪質なアプリをインストールできてしまうという。
攻撃では、SMSやメールなどで不正なリンクを送りつけ、ユーザーをだましてクリックさせ、悪質な設定プロファイルをインストールさせる手口を利用する。これを使って端末とMDMの通信に割り込む中間者攻撃を仕掛けてMDMコマンドを乗っ取り、正規のコマンドを装って無線経由でアプリをインストールさせる。
管理されているiOS端末ではMDMからのコマンドは信頼できるものとして扱われることから、ユーザーは不正な操作が行われたことに気付きにくいという。
この手口を使えば、パスワードなどの情報を盗んだり、文書や写真などの情報を流出させたり、カメラやマイクなどを遠隔操作することも可能とされる。Check PointはBlack HatのデモでiOS 9.2を搭載したiPhoneを使ってそうした攻撃の実証を予定している。
関連記事
新型のiOSマルウェア出現、設計問題を突き通常端末にも感染
AceDeceiverはAppleのDRM技術「FairPlay」に存在する設計上の弱点を突き、「脱獄」させていないiPhoneなどの端末にもインストールされる。
iOSのバックアップデータを盗むBackStab攻撃発生、日本でも確認
PCなどに暗号化されていない状態のバックアップデータを狙うマルウェアが長期にわたって活動しており、iOSなどのモバイル端末のデータが盗まれてしまうという。
新たなiOSマルウェア出現、非脱獄版にも感染
「YiSpecter」はiOS向けのプライベートAPIを悪用して不正な機能を実装。エンタープライズ向けの証明書を使って、脱獄させていないiOSデバイスにも感染する。
Apple、フリーズ問題修正のアップデート「iOS 9.3.1」配信
iPhoneやiPadでiOS 9.3にアップデート後、Safariやメール内のURLをタップするとフリーズする問題に対処する「iOS 9.3.1」が公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。