MDM悪用でiOS端末に不正アプリをインストール、研究者が脆弱性デモ
脆弱性を悪用すると、モバイルデバイス管理(MDM)製品で管理されているiPhoneやiPadに無線経由で悪質なアプリをインストールできてしまうという。
セキュリティ企業のCheck Point Software Technologiesは3月31日、モバイルデバイス管理(MDM)製品で管理されているiPhoneやiPadに悪質なエンタープライズアプリをインストールできてしまう脆弱性を発見したと発表した。シンガポールで4月1日に開かれる「Black Hat Asia 2016」でプレゼンを行って詳細を公表する。
この脆弱性を悪用すると、悪質なエンタープライズアプリのインストールを防ぐためにiOS 9で導入されたセキュリティ機能をかわすことが可能とされる。同社はこの脆弱性を「SideStepper」と命名した。
MDMでは管理しているiOS端末に対し、企業の開発者証明書を使って署名されたアプリを無線でインストールすることが可能だが、SideStepperでは攻撃者がそうしたMDMコマンドを乗っ取ることにより、Appleが実装した対策をかわして悪質なアプリをインストールできてしまうという。
攻撃では、SMSやメールなどで不正なリンクを送りつけ、ユーザーをだましてクリックさせ、悪質な設定プロファイルをインストールさせる手口を利用する。これを使って端末とMDMの通信に割り込む中間者攻撃を仕掛けてMDMコマンドを乗っ取り、正規のコマンドを装って無線経由でアプリをインストールさせる。
管理されているiOS端末ではMDMからのコマンドは信頼できるものとして扱われることから、ユーザーは不正な操作が行われたことに気付きにくいという。
この手口を使えば、パスワードなどの情報を盗んだり、文書や写真などの情報を流出させたり、カメラやマイクなどを遠隔操作することも可能とされる。Check PointはBlack HatのデモでiOS 9.2を搭載したiPhoneを使ってそうした攻撃の実証を予定している。
関連記事
- 新型のiOSマルウェア出現、設計問題を突き通常端末にも感染
AceDeceiverはAppleのDRM技術「FairPlay」に存在する設計上の弱点を突き、「脱獄」させていないiPhoneなどの端末にもインストールされる。 - iOSのバックアップデータを盗むBackStab攻撃発生、日本でも確認
PCなどに暗号化されていない状態のバックアップデータを狙うマルウェアが長期にわたって活動しており、iOSなどのモバイル端末のデータが盗まれてしまうという。 - 新たなiOSマルウェア出現、非脱獄版にも感染
「YiSpecter」はiOS向けのプライベートAPIを悪用して不正な機能を実装。エンタープライズ向けの証明書を使って、脱獄させていないiOSデバイスにも感染する。 - Apple、フリーズ問題修正のアップデート「iOS 9.3.1」配信
iPhoneやiPadでiOS 9.3にアップデート後、Safariやメール内のURLをタップするとフリーズする問題に対処する「iOS 9.3.1」が公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.