史上最大。iOSのマルウェアでAppleアカウント22.5万件が盗まれる

2015.09.01 12:31
  • このエントリーをはてなブックマークに追加

150831_iosmalware.jpg


Jailbreakしてる人、したい人。要注意です。

iPhoneのJailbreakの怖さがまた示されました。iOSを感染対象とするマルウェアによって、22万5000件以上のAppleアカウントが盗まれたことがわかったんです。この数はiOSのマルウェアによる被害としては史上最大規模になります。

ただしマルウェアに感染したのはJailbreakした端末のみです。とはいえ感染した場合、ハッカーにパスワードを盗み見られるだけでなく、App Storeで勝手に買い物されてしまう可能性もある、怖いマルウェアです。

Palo Alto Networksの研究チームはこのiOSマルウェアを「KeyRaider」と名づけました。KeyRaiderは、JailbreakしたiPhoneで広く使われているCydiaアプリを通じて機能します。KeyRaiderがiOS端末に感染すると、iTunesのトラフィックを傍受し、あらゆる種類のデータを乗っ取っていきます。Palo Alto Networksによれば、「KeyRaiderはiPhoneとiPadにおいて、アップルのプッシュ通知サービスの証明書とプライベートキーを盗み取り、App Storeの購入情報を盗んで共有し、ローカル及びリモートのアンロック機能を無効にする」そうです。

このマルウェアが発見されたのは、一部の端末でApp Storeに関しておかしな挙動があったことがきっかけでした。中国のアップルファンによる技術グループのメンバーが、App Storeで身に覚えのないアプリを勝手に購入されているという複数の報告に気づいたんです。

そのグループでは被害を受けた人が端末にインストールしていたJailbreakの機能を調べ、ある機能が謎のデータベースにデータをアップロードしているのを発見しました。彼らがそのデータベースへのアクセスを試みたところ、そこにはAppleアカウント22万5000件以上のエントリがあり、パスワードなどの認証情報も含まれていました。Palo Alto Networksがその調査をさらに進め、その機能はApp Storeの有料アプリをお金を払わずにダウンロード可能にしたり、アプリ内購入を無料でできるようにしたりするものであると明らかにしました。裏技で得しようとしたら、その正体はマルウェアだったってことですね…。

知らないうちにハッカーにアカウントを使われてアプリを買わされていたら…と思うだけでも気分が悪いものですが、KeyRaiderの怖さはそこだけではありません。それは、端末をリモートでロックし、通知を表示させて身代金を要求することも可能なんです。Palo Alto Networksではこう説明しています。

KeyRaiderはいかなるアンロック操作もローカルで無効にでき、正しいパスコードやパスワードが入力されたとしても関係ない。また、身代金を要求する通知メッセージもユーザーに直接送信できる。そこでは盗まれた認証やプライベートキーが使われるので、アップルのプッシュサーバを経由する必要がない。この機能があるため、従来使われていた「救済」措置ももはや効果がない。

このマルウェアはすでにたくさんのユーザーに感染していますが、とはいえJailbreakした端末限定です。ちなみに被害を受けたユーザーの多くは中国にいるようです。Jailbreakすると自由度が高まって便利だったり楽しかったりするかもしれないけれど、その分危険もある…ということを改めて意識しなきゃいけませんね。


Image by Flickr
source:Palo Alto Networks

Adam Clark Estes - Gizmodo US[原文
(miho)

  • このエントリーをはてなブックマークに追加
特別企画

家事で空気は汚れる? 「Dyson Pure Cool Link」でチェックしてみた

Sponsored by Dyson 風が強くて気持ちいい扇風機と、微細なアレルゲンも取り除いてくれる空気清浄機。2in1なダイソン・エアマルチプライアーシリーズ最新モデルが、さらなる進化を遂げました...
続きを読む»

・関連メディア