なんとなく綴ってみた

アクセスカウンタ

zoom RSS iOSへの本格的な攻撃の予感・・・iOSに新手のマルウェア出現

<<   作成日時 : 2016/03/17 09:03   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

iOSは昨年から新型の不正アプリが頻繁に見つかっている。しかも、これまでは一般のセキュリティ事業社が反応する前に、AppStoreからひっそりと削除されるケースが多かったが、最近はサードベンダーが情報を開示することが増えており、ひっそりが難しい状況になっているように見える。

そう考えると、全体の攻撃総数は記事になっているものより、遙かに増えている可能性も高い。
今回は、その発覚した一つであるAceDeceiverの記事が出回っている。これによると、2015年7月からすでに出回っていたようだ。そして、先月削除されていると言うことは、およそ発覚に半年の時間を要したということになる。
http://www.itmedia.co.jp/enterprise/articles/1603/17/news065.html
http://researchcenter.paloaltonetworks.com/2016/03/acedeceiver-first-ios-trojan-exploiting-apple-drm-design-flaws-to-infect-any-ios-device/


<巧妙な攻撃手法・・・新種発見は最短3ヶ月、平均6ヶ月〜1年>

亜種ではない新型の攻撃手法の場合、例えば脆弱性攻撃(exploit)を使っている場合は、その攻撃を利用しているアプリを見つけるまでに掛かる期間は、最低でも2〜3ヶ月掛かるといわれる。ある程度、その攻撃アプリが普及し、通信トラフィックやある程度の技術を持つ人などが、不審な点を見つけ、把握できるようになるまでに掛かる時間が、そのぐらいなのだ。

逆に言えば、それまでに新種のマルウェアに感染すれば、その期間は野放しに情報が漏れ続けることを意味する。もちろん、もう少し早い段階で見つかるケースもあるが、安全を謳っているハードやソフトほど、感染が拡大しやすい傾向がある。

それは、即ち安全に対する過信があるからと言える。
最近は、その過信があらゆる面で、崩され始めており世界で大手企業や官公庁を狙ったサイバーテロや情報漏洩が相次いでいる。セキュリティが後手に回っているということだ。


<iOSの安全を確保するにはどうすべきか?>

今回はFairPlayのDRM技術を悪用した攻撃のようだ。まず、DRMとはDigital Rights Managementのことで、日本語で直訳すればデジタル公正(データ)管理を意味する。意訳するとデジタル著作(物または権)管理のことである。
これは、一般に映像や画像コンテンツ、音声データなどにおいてデータを暗号化し、再生やコピーに一定の管理基準(制限)を与えるために作られたものだ。

Appleではこの管理APIをFairPlayと呼んでいるが、このデータを管理するための機能を、間でほかのデータに対して仲介して、まるで正しいデータを正しい手法で再生しているかのように見せ、実際にはプログラムをインストールさせるというのが、この大まかな手法である。

これが脆弱性なのか、それとも仕様なのかは定かではない。個人的にはどう考えても脆弱性だと思うのだが・・・もしかすると、FairPlayにアプリケーションコントロールをするスクリプト要件まで含まれているのかもしれない。だとしたら、仕様を悪用しているという話になり、早期解消は難しいだろう。

できる方法があるとすれば、不審なアプリは極力インストールしないことぐらいしか対処方法はない。
特に、ゲームやニュース系のアプリ、何かがもらえるといったアプリには気を付けるべきだろう。ある意味、Androidと同じレベルに達しつつあるといえるのかもしれない。


まあ、Appleの保守は統一的で早いのが救いであり、そういう点ではAndroidなど足元にも及ばないほど、アップデートはしっかりやっている。対処法があるなら将来のアップデートでそれを埋めてくれるだろうが、この一つの穴を埋めたら終わりではない。最近のマルウェア出現傾向から見ると、すでに解析が完了し、今後複数の攻撃が発覚する恐れの方が強いと思われる。

Appleが行うセキュリティ対策だけに頼らず、効果がさほどなくともセキュリティソフトの導入や、iOS=安全という認識を改める時期に入ったのは確かである。

ちなみに、セキュリティソフトもAndroidでは過去に偽物や、それ自体がマルウェアというものが普及したこともある。特にフリーのセキュリティソフトは、必ずそれが安全かどうかを、Web検索などでチェックしてから導入することをお薦めする。






テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
iOSへの本格的な攻撃の予感・・・iOSに新手のマルウェア出現 なんとなく綴ってみた/BIGLOBEウェブリブログ
文字サイズ:       閉じる