セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

iOSの脆弱性 SideStepper とCheck Point MTP

Sidestepper
SideStepperについては、詳細が下記のZD Net記事に掲載されています。「iOS」の保護策を回避する脆弱性「SideStepper」、セキュリティ企業が発表
http://japan.zdnet.com/article/35080596/

ZD Net 記事概要

・Check Point社が「iOS」のユーザーに悪質なアプリをダウンロードさせるように導く恐れのある脆弱性を発見したと発表

SideStepper概要

・SideStepperは、一般利用者が、マルウェア感染してしまう仕組み。
・本来は、企業が社内のiOSデバイス向けに社内で運用するアプリを一括配信するために使う携帯端末管理システム(MDM)の仕組みを悪用したもの
・本来一般使用しているiOSは、AppStoreからしかアプリがインストールできないようにして安全性を確保しているが、この仕組みを悪用すると脱獄していないiOSデバイスでも、 AppStore以外の経路から社内アプリを装ったマルウェア(ウイルス)をインストールできてしまう。

脱獄していないiOSがマルウェア感染するまでのシナリオ

【ビジネス編】
・スパムメールや上司(を装った偽装メール)から、社内アプリの更新をしてくださいとインストールURLを紹介される誘導されるURLの先のアプリの内容、社内業務アプリに マルウェアが混入された偽社内業務アプリ。

・インストールしようとするところに”未署名のプロファイル”という表示が出るがメールに添付されているインストール手順書には、気にせずインストールするよう指示がある。マルウェアがインストールされるとは警戒せずに特に気にせずインストールを完了してしまう。

・一見、社内アプリが更新されただけのよう、挙動も今までと同じだが実際には、裏側で情報送信が行なわれている。

【コンシューマ編】
・広告メールで、懸賞アプリの宣伝が来た。インストールするとたくさんポイントがゲットできてゲームのアイテムや、飛行機のマイル、○ポイントがたまるらしい。

・誘導されるURLの先のアプリの内容は、ポイントが貯まっても交換の仕組みが実装されていないマルウェアが混入された偽検証アプリ

・一見、広告を見ることで、アプリ内ポイントが順調に貯まっていく。場合によっては、ゲームのアイテム、飛行機のマイル、○ポイントへの交換もできるが裏側では、Facebookのプロファイルや、AppStoreのカード情報を入力した内容などが収集されている。

iOS向けマルウェアのほとんどは、MiTM(マン・イン・ザ・ミドル:中間者攻撃)が目的ですが一部、ランサムウェア被害なども、確認されています。
iOSRansomware

ホワイトペーパーのダウンロード

Side StepperについてCheck Point社がホワイトペーパーを出しています。
文中では、対策できるソリューションとして、下記リンクでMTPの紹介をしています。
https://www.checkpoint.co.jp/resources/sidestepper-ios-vulnerability/index.html

MTP紹介ページ

以下の画像をクリックすると、宝情報のMTP製品情報ページへ移動します。
宝情報のMTP製品情報ページ

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る