米Appleは10月9日、App Storeで提供されていた複数のアプリについて、root証明書をインストールしてデータをモニタしていた可能性があるとして、App Storeから削除したことを明らかにした。
Appleによると、問題のアプリではSSL/TLSによるセキュリティ対策が破られる恐れがあった。SSL/TLSをかわされれば通信の暗号が解除され、ユーザーの個人情報などが傍受される可能性もある。
ユーザーがこうしたアプリを端末にインストールしていた場合は、自分のデータを保護するために、アプリと関連する設定プロファイルをiPhoneやiPadから削除する必要があるとAppleは述べ、具体的な削除方法も説明している。
ただ、同社はApp Storeから削除したアプリの名称は公表していない。このためユーザー側ではどのアプリに問題があるのか分からない状態になっている。
これに関連して広告ブロッキングアプリの「Been Choice」は10月8日のTwitterで、App Storeから同アプリが削除され、FacebookやGoogle、Yahoo!、Pinterestのアプリで広告を遮断できなくなったことを明らかにした。このツイートからリンクされたiMoreの記事によれば、Been Choiceはアプリ内広告をブロックする目的でroot証明書をインストールしていたとされる。
関連記事
- 新たなiOSマルウェア出現、非脱獄版にも感染
「YiSpecter」はiOS向けのプライベートAPIを悪用して不正な機能を実装。エンタープライズ向けの証明書を使って、脱獄させていないiOSデバイスにも感染する。 - Appleの「Gatekeeper」が破られる恐れ、マルウェアに利用も
マルウェア対策機能のGatekeeperをかわしてマルウェアを仕込む攻撃方法が報告された。 - Apple、マルウェア感染アプリ25本を公表
「WeChat」など主に中国で人気のアプリに被害が集中している。 - iOSアプリがマルウェア感染、App Storeで4000本流通か
米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.