Hacking Teamのスパイウェア、ジェイルブレイクされていないiPhoneにも感染

» 2015年07月22日 16時10分 公開

 イタリアのスパイウェア販売会社、Hacking Teamのスパイウェアが、ジェイルブレイクされていないiPhoneにも感染することが確認された。7月22日にLookoutが発表した。

 これまでHacking Team社のスパイウェアに感染するのはジェイルブレイクしたiOSデバイスに限定とされていた。しかしHacking Teamは数日前にAppleが無効にするまでAppleの企業向け証明書を所有しており、ジェイルブレイクしているかに関わらず、あらゆるWebブラウザ(ドライブバイ・ダウンロード)、フィッシングメール、その他の遠隔手段でもインストールが可能だったという。Hacking Teamは「Newsstand」アプリにスパイウェアを仕込み、この証明書を利用して多くのiOS端末にアプリを配布していたという。

Photo スパイウェアがジェイルブレイクしていないiPhoneへインストールされた際の警告画面

 Appleは悪用を防ぐため、Apple Store以外でアプリをインストールする際はユーザーに注意喚起を促すセキュリティ警告を作成していた。しかし、このセキュリティ警告を無視しているユーザーが大半だと判明している。

 Hacking TeamがiOSデバイスにスパイウェアを忍び込ませる方法は、3つあると考えられている。1つはデバイスがUSB経由でMacに接続された際、OS XアプリがiOSアプリを自動的にダウンロードするケースで、古いバージョンのiOSで動作するジェイルブレイク攻撃とセットになっている。2つめがWindowsデスクトップアプリにも同様のことをするものがあること。3つめが、デバイス上でWebサイト・Eメールなどのリンクをクリックしてアプリをダウンロードすること。

 アプリがインストールされると、欲しいデータへのアクセス許可を要求。ユーザーが承認するとロケーション、カレンダー、連絡先のデータを追跡し、キーボードに打ち込まれた情報も入手する。Appleは、第三者が開発したキーボードは、パスワードフィールドとしてマークされている項目で作動できないようセーフガードを組み込んでいるが、ユーザー名、Eメールの内容、その他の機微データを盗むために悪用される恐れがある。

 Hacking Teamのスパイウェアがデバイスに忍び込んでいるかは、iOSの一般設定上で名前が空欄になっているアプリを探すことで確認できる。また、iOSの「設定」→「一般」→「キーボード」→「キーボード」にて、自分でインストールしたキーボードだけがデバイス上で設定されているかどうか、からも判断できる。

PhotoPhoto 見えないアイコンと空白のアプリ(写真=左)、キーボードの確認(写真=右)

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2025年01月22日 更新
  1. 電子証明書の期限が切れると「マイナ保険証」はどうなる? 切れる前に電子証明書/カードの更新がオススメだが救済策もあり (2025年01月20日)
  2. NHKネット配信も受信料が必要に しかも「一度契約したら解約できない」不可解な仕組みに? (2025年01月17日)
  3. 新幹線や飛行機で使える「MagSafe旅行スマホホルダー」発売 挟んでマグネットで固定すればOK (2025年01月20日)
  4. ゲーミングスマホ「REDMAGIC 10 Pro」はシリーズ初のおサイフケータイ対応へ 1月23日に先行発売 (2025年01月20日)
  5. 「中古iPhone」はどこで買うのがお得? キャリア、中古店、MVNO、メーカーそれぞれのメリットを整理する (2025年01月20日)
  6. スマホから消えた「ワンセグ」、2021年は搭載機種ゼロに その背景を探る (2021年12月02日)
  7. ChatGPTでビジネスに役立つフレームワークを使う 「3C分析」で試してみよう (2025年01月21日)
  8. “まずはお試し”の低価格帯商品が人気? 「スマートウォッチ」の売れ筋ランキング【2025年1月21日版】 (2025年01月21日)
  9. スマホ+スマートウォッチ+イヤフォンを同時充電 ゲオがキューブ型ワイヤレス充電器を3278円で発売 (2025年01月17日)
  10. ドコモ、抽選で10万人に最大1万ポイントが当たる家計応援キャンペーン 2月1日から (2025年01月20日)
最新トピックスPR

過去記事カレンダー

2025年