埼玉県警サーバー犯罪対策課セキュリティ通信4(APPLE脆弱性

S.C.S.C通信
H27.9.30
NO.4
先日、多数のiPhone、iPad用アプリが、「XCodeGhost」と呼ばれる不正なコードに汚染されていたこと
が判明しました。アプリがこの不正コードに汚染されている場合、アプリの作成者・利用者の意図に反し
て、利用者の情報を外部のサーバへ送信するなどの動作を行うことが確認されています。
お使いのiPhone、iPad等に、該当アプリがインストールされていないかの確認をお願いします!
「XcodeGhost」で作成された不正アプリの脅威
【機能】
セキュリティベンダーの発表では、
○ 「XcodeGhost」で作成されたアプリがインストールされているiPhone、iPadの端末情報や
ネットワーク種別等の情報を収集し、外部のサーバへ送信する機能を持つ。
○ 遠隔操作でアプリにプッシュ通知を送信する機能を持つため、利用者に偽の通知文を送信する
などして、詐欺やフィッシングなどの不正活動に利用されるおそれがある。
とされています。
【拡散の流れ】
① 攻撃者が、Apple社が提供する正規のアプリ開発ツール「Xcode」に、不正なコードを
埋め込んで改変し、WEB上に公開。この改変されたツールで作成されたアプリは、全て
不正なコードを含むように汚染される。
② アプリ開発者が、正規のアプリ開発ツールと誤認して、攻撃者によって改変された
「Xcode(Ghost)」を使ってアプリを開発。
③ 「XcodeGhost」を利用して開発されたアプリが正規のAppleStoreに公開され、利用者がこれ
らをダウ ンロード・インストールすることで、不正な動作をするアプリが拡散。
「XcodeGhost」の影響を受けたアプリ
セキュリティベンダーの発表では、中国を始め、世界各地
で開発された4,000以上のiPhone,iPad用アプリが「XcodeGhost」
の影響を受けているとされており、
○ 「CamCard」(名刺管理アプリ)
○ 「微信(WeChat)」(チャットアプリ)
○ 「Baidu Music」(音楽ダウンロードアプリ)
などのアプリが影響を受けていると例示されています。
影響のあるアプリの詳細については、Apple社のHPのほか、
○ Paloalto(http://paloaltonetworks.com)
「XcodeGhost」の影響を受けた国
○ 奇虎360(http://bobao.360.cn)
出展:トレンドマイクロセキュリティブログ
○ トレンドマイクロ(http://trendmicro.co.jp)
などのセキュリティベンダーのHPで公開されておりますので、iPhoneやiPadをお持ちの場合、該当す
るアプリがインストールされていないかの確認をお願いします。
ここから始めるセキュリティ対策
~STOP.(ちょっと待って)THINK.(考えてから)CONNECT.(つなげよう)~
埼玉サイバーセキュリティ推進会議(事務局:埼玉県警察本部生活安全部サイバー犯罪対策課)