「iOS」でアプリが偽造アプリに置き換えられる脆弱性–FireEyeの報告

FireEyeぶろぐ

 

 セキュリティ調査企業の「FireEye」は「iOS7.1.1」以降のバージョン(最新バージョンのiOS8、iOS8.1アップデートを含む)で動作するアプリを、実質的に偽造アプリに置き換えることのできる「Masque Attack」について詳細を発表しました。

偽造アプリを利用して、マルウェアをインストールしたり、個人情報を傍受されたりする可能性があります。

 

 「Masque Attack」は、メールやテキストメッセージの中にあるリンクをユーザーにクリックさせることで開始します。リンクはアプリダウンロードを含むページを指しています。これらのアプリは、AppleのApp Storeの範囲外にあり、ネットバンキングやソーシャルネットワークといったApple公式のアプリに置き換わることができます。

 

 AppleのApp Store以外でのアプリのダウンロード、インストールはしないことをおすすめします。

特に、「信頼できないアプリ開発者」という警告が表示される場合は注意しましょう。

信頼できないアプリ開発者

 

 

 「Masque Attack」についての「FireEye」のブログ

http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html

Share