FairPlayの欠陥を利用して非脱獄iOSデバイスにも感染するマルウェア「AceDeceiver」

JailBreakしていないiOSデバイスに感染可能なマルウェア「AceDeceiver」が発見された(Palo Alto Networks Blogの記事、TorrentFreakの記事、The Registerの記事、MacRumorsの記事)。

JailBreakしていないiOSデバイスに感染するマルウェアとしては、企業内のアプリ配信用の証明書を悪用するものが知られる。一方、AceDeceiverはAppleのDRMシステム「FairPlay」の欠陥を悪用して感染するものだ。この手法は「FairPlay Man-In-The-Middle (MITM)」と呼ばれ、JailBreakしていないiOSデバイスに海賊版アプリをインストールする方法として2013年から知られている。2月にはこの仕組みを使用したiOSアプリがApp Storeで発見され、話題になった。

iOSデバイスでは直接App Storeにアクセスしてアプリを購入するほか、PC上のiTunesクライアントでアプリを購入してインストールすることも可能だ。iOSデバイスではアプリが正規に購入されたものであることを確認するため、インストール時に認証コードを要求するのだが、FairPlay MITM攻撃では攻撃者がApp Storeからアプリを購入して入手した認証コードを悪用している。攻撃者はiTunesの動作をシミュレートするPCソフトウェアを開発することで、iOSデバイスにマルウェアを被害者が購入したアプリに見せかけることが可能となる。

AceDeceiverは最初にマルウェアをPCへ感染させる必要があるものの、JailBreakしていないiOSデバイスにマルウェアを感染させる方法としては比較的簡単な部類に属する。現在のところ、攻撃のターゲットは中国国内のユーザーに限定されているが、別の地域に今後広がる可能性もあるとのことだ。　スラドのコメントを読む | アップルセクション | セキュリティ | DRM | ソフトウェア | アップル | iOS

　関連ストーリー：
Apple、XcodeGhost問題を受けて中国国内のサーバーでXcodeを提供する計画 2015年09月26日
XcodeGhostによるApp Store初の大規模感染、1,000本近いアプリに影響か 2015年09月22日
XcodeGhost、Appleのコードレビューでも発見されないマルウェア感染iOSアプリを生成 2015年09月21日
iOSデバイス上の正規アプリを不正アプリに置き換える攻撃手法の詳細が明らかに 2014年11月13日
OS XからUSB経由でiOSデバイスを攻撃するマルウェアが発見される 2014年11月08日