ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入コンサルティング
​ソフトブレーン・インテグレーション株式会社 

​お問い合わせ: 03-6892-1180(平日9:00~17:30)
  • ホーム
  • トピックス
  • サービス案内
    • Jamf >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
      • Jamf Protect
      • Jamf Connect
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ

とうとう iPhone にもウィルスか・・・と思った方へ XcodeGhost の虚と実

9/23/2015

0 コメント

 

iPhone にウィルスが?! XCodeGhost の虚と実

画像
100以上のアプリが感染していると推定され、遂に Apple 社も公式にその存在を認めることとなった、XCodeGhost マルウエア。これを見ると、Apple の iOS 安全神話も遂に終わったかと目の前が真っ暗になった方も多いかもしれない。

XcodeGhost はそもそも何者なのか?何故突然 100 以上ものアプリが感染しているという話しになったのか?それは、中国のネットワーク事情の問題で国外のサイトから 3G を超えるサイズのファイルのダウンロードするととんでもなく時間がかかることの対策として、iOS 開発ツールである XCode を国内のサーバーに置いて使おうよという雄志が実はとんでもないハッカーだったことから起きた。

実は iCloud のアカウントが 22万件流出したとされる KeyRaider と同じ種類なのではないかとも言われている。これは JailBreak (脱獄)した iOS デバイスを狙ったバックドア付きのマルウエアアプリなのだが、今回問題となっているアプリはどれもこれもまともなアプリが多いという差はあれ、情報が送られているサーバーは同じだった。

感染したアプリをあげると、有名な WeChat や、雑誌やホワイトボードなどをパッと撮影して台形補正してブック形式に保存できる CamScanner や名刺管理の CamCard 、WinZip や、PDF Reader 、かの有名なゲームタイトル Angry Birds や CANDY SODA などなど、え、それ私使ってますけど?という有名なアプリも数多く含まれていて、混乱は広がるばかりである。

今回の悩ましいポイントは作者側には悪意がなく、使った開発ツールのライブラリが改ざんされていたことによって、公開したアプリにマルウエアが仕込まれてしまったということにある。

XCode Ghost で開発されたアプリにどんな危険があるのか?

問題はここだ。iOS アプリはサンドボックスという仕組みによって、アプリから他のアプリの内容を書き換えたり、システムの一部を書き換えるようなことは出来ない。脱獄しているとここが緩くなるため、システムの一部を書き換えられて特定動作する機能は全てバックドアとして情報を引っこ抜かれるような恐れが出るが、脱獄していない iOS で Xcode Ghost には何ができるのだろうか?

  • 動作しているアプリケーションの情報と、取得可能なシステムの情報が任意のサーバーに送信される。
  • 例えば突然 iOS のシステムが iCloud のパスワードを聞いてくるダイアログを表示したりする、ユーザーは何の疑問も抱かずにパスワードを入力するだろう。それはサーバーに送信されてしまう。そういえば、最近なんか突然 iCloud パスワード再入力求められたなという方は、iCloud のパスワードを変更した方が良いかもしれない。
  • クリップボードの情報を読み取ったり、クリップボードに情報を書き込んだりする。得に Ever note などのメモアプリでパスワード管理している方は、コピーすることが多いだろう。コピーしたパスワードはサーバーに送信された可能性がある。
  • URL スキーマーを悪用して他のアプリケーションを介した情報送信など行う。例えばメールに記載された URL や、個人情報などを他アプリを経由して送信される恐れがある。

ではどうする??

ここに公開されている感染アプリリストを見ると、中国での出来事なのでやはり中国語タイトルが多いのは事実だが、中国発でも CamScanner や CamCard など有名なアプリも多く存在している。CamScanner などは既に XCodeGhost 問題に対策したリビルドバージョンをアップデート公開しているので、アップデート内容を確認してアップデートするとともに、ここに含まれていて暫くアップデートがないようなアプリは念のためアプリを削除しておくほうが良いだろう。

最終的にはこの XCodeGhost でどのくらいのアプリが作られているのかまだ実態が把握出来ていない。そのため今後もリストは増える可能性があることに留意して、暫くこの問題は注視することにしたい。一応 Apple 社も公式にこの件を認め、既に不正なアプリは AppStore からも削除していることから、これ以上問題が大きくなることもなさそうだが、突然の パスワード入力などは十分に気をつけていただきたい。

少なくとも以下のことは心配しなくて良いので言っておきたい事と対策は以下の通り。
  • もし突然 iCloud のパスワードを聞かれるダイアログが表示されたら一端キャンセルして現在利用中のアプリを全て終了させた上で設定アイコンの iCloud からパスワードの再入力を必要があれば行う。
  • 感染しているアプリから他のアプリに感染する恐れはない
  • システムが書き換えられてどんな安全なアプリからの情報も盗まれてしまうような恐れもない
  • 感染したアプリが勝手に動き出すようなことはない(自分が起動しない限り)
  • (対策)感染したアプリは一端別なフォルダーに移して利用しないか削除しておく
  • (対策)感染していると判明したアプリはアップデート対策されるのを待つ(作者に悪意は無いので気付いたアプリはどんどん修正されています)
  • (対策)アプリは利用し終わったらホームボタンを2回押しで、タスクリストを表示してどんどんメモリーから解放しておくべし!(これ重要)
  • (対策)もし iCloud のパスワードこの前入れさせられたなー?という方は、iCloud のパスワード変更をしておく。

何にしてもAppleも既に対策は講じている状況なので、いたずらに騒がずに上記のことを守ってお使いいただければ安全性は担保される筈である。

>>当社のセキュリティ診断/コンサルティングについてはこちらへ
0 コメント

あなたのコメントは承認後に投稿されます。


返信を残す

    Author

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル

    Archives

    4月 2025
    3月 2025
    1月 2025
    11月 2024
    10月 2024
    9月 2024
    7月 2024
    6月 2024
    3月 2024
    1月 2024
    12月 2023
    10月 2023
    9月 2023
    6月 2023
    5月 2023
    4月 2023
    3月 2023
    2月 2023
    1月 2023
    12月 2022
    11月 2022
    10月 2022
    9月 2022
    8月 2022
    7月 2022
    6月 2022
    5月 2022
    4月 2022
    3月 2022
    2月 2022
    1月 2022
    12月 2021
    11月 2021
    10月 2021
    9月 2021
    7月 2021
    6月 2021
    5月 2021
    4月 2021
    3月 2021
    2月 2021
    1月 2021
    12月 2020
    11月 2020
    10月 2020
    9月 2020
    8月 2020
    7月 2020
    6月 2020
    5月 2020
    4月 2020
    3月 2020
    12月 2019
    10月 2019
    9月 2019
    8月 2019
    7月 2019
    6月 2019
    5月 2019
    3月 2019
    2月 2019
    12月 2018
    9月 2018
    8月 2018
    7月 2018
    6月 2018
    5月 2018
    4月 2018
    3月 2018
    2月 2018
    1月 2018
    12月 2017
    11月 2017
    10月 2017
    9月 2017
    7月 2017
    6月 2017
    5月 2017
    4月 2017
    3月 2017
    1月 2017
    12月 2016
    10月 2016
    9月 2016
    8月 2016
    7月 2016
    6月 2016
    5月 2016
    4月 2016
    3月 2016
    2月 2016
    1月 2016
    12月 2015
    11月 2015
    10月 2015
    9月 2015
    8月 2015
    7月 2015
    4月 2015
    3月 2015
    12月 2014
    11月 2014
    10月 2014
    9月 2014
    8月 2014
    7月 2014
    6月 2014
    5月 2014

    Categories

    すべて
    Apple Transport Security
    Apple TV
    Apple Watch
    AppleConfigurator2
    Google Chrome
    ICloud
    IOS Security
    IOS ウィルス
    IOS セキュリティ
    IOS マルウエア
    IOS 安全性
    IOS7
    IOS8
    Ios8.2
    IOS9
    IOS9 コンテンツブロッカー
    IPad
    IPhone
    IPhone 6 Plus
    IPhone 6 Plus カメラ交換プログラム
    IPod Touch
    ITunes
    MacOSX
    MacOSX EL Capitan 10.11
    Microsoft Exchange
    WatchOS2
    XCodeGhost
    スクリプト
    セキュリティ
    バッテリー
    ベーシック認証廃止
    モバイルセキュリティ
    モバイル安全性
    モビリティ設計
    運用
    設計
    年金情報流出
    年金情報漏洩

    RSSフィード

ソフトブレーン・インテグレーション株式会社
〒
103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
tel 03-6892-1180 fax 03-6892-1183 url https://www.sbi.co.jp/
ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 
Picture
ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。
▲上に戻る

Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.