インストールの催促に注意! iPhoneにインストールしたアプリが書き換えられる恐れ。

アプリのインストールを催促されたら用心しましょう。

セキュリティ


(画像:FireEye Blog)

セキュリティ企業『FireEye』によると、インストール済みのアプリが第3者に書き換えられてしまう弱点が iOS 7 と iOS 8 で見つかりました。標準アプリは対象外です。FireEye はこの問題を Apple に報告済みですが、修正はまだ行われていないようです。

この弱点が悪用されると、不正アプリに書き換えて元のアプリに保存されているデータを盗んだり、ユーザーの操作を監視したりできると発表されています。偽アプリに書き換えて、ユーザー名とパスワードを入力させるフィッシング詐欺に使われる恐れもあります。

いわゆる『脱獄』を行っていない iPhone/iPad も影響を受けるので、FireEye が紹介している手口の例をしっかりとチェックしましょう。

メールで誘導してインストールを促す

FireEye が例として挙げている手口では、以下のようにしてアプリが書き換えられてしまいます。

まず、ターゲットとなる人物にメールなどで「人気ゲームの新作が出た」と URL を送ります。興味を持った人がその URL を開くと「アプリがインストールされます」とメッセージが表示されます。ここで【インストール】を選ぶと、人気ゲームはインストールされず、iPhone にインストール済みのほかのアプリが書き換えられます。

FireEye が上記の手口を紹介する動画もご覧ください。画面右側にある iPhone の Gmail アプリが書き換えられますが、iPhone での操作はごく簡単なものです。

原因とされているのが、iOS のセキュリティ機能です。インストール済みのアプリと同じ識別文字列を持つアプリの場合、アプリの出所や信頼性を示す証明書をチェックせずにアプリを書き換えてしまうと FireEye は指摘しています。

書き換えの有無を確認する方法

iOS 7 では、設定アプリの【一般】にある【プロファイル】を確認しましょう。不審なプロビジョニングプロファイルがインストールされていないかをチェックしてください。

iOS 8 はインストール済みのプロビジョニングプロファイルを表示しないため、書き換えの有無を確認する術がありません。

対策

今回の問題について、FireEye は3つの対策を挙げています。

  • App Store以外からアプリをインストールしない
  • ウェブページを訪れたときに表示されたポップアップメッセージの【インストール】ボタンを押さない
  • アプリを開く際に【信頼されていないAppデベロッパ】というメッセージが表示されたら【信頼しない】を選び、アプリはすぐ削除する

今回の弱点が悪用されると、ウェブサイトを介してインストール済みのアプリを書き換えられる恐れがあります。ポップアップメッセージに注意しましょう。

参考(順不同)

参考になったらシェアお願いします!
▼新着記事やオススメ記事を投稿中!
Twitterをフォローする → AppBank(@appbank)
Facebookページをいいねする → AppBank
AppBankの事前登録サイト『ゲームコネクト
AppBankのゲームコネクトでPS4や任天堂スイッチが当たるキャンペーン開催中!! 新規会員向けのプレゼントもありゲーコネ初めは、今がチャンス!

ゲームコネクト

オススメ