WireLurkerマルウェアにも使用されたiOSアプリをマルウェアに置き換える事のできる”Masque Attack”という手法が公開される。
iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告
FireEyeは、App Storeから入手した正規アプリをマルウェアに置き換えることができる脆弱性を見つけたと発表した。 セキュリティ企業のFireEyeは11月10日、iOS端末にインストールされた正規アプリをマルウェアに置き換えることができてしまう脆弱性を見つけたと発表した。既に一部のマルウェアで悪用され始めているといい、無線ネットワークやUSB経由で攻撃を仕掛けられる恐れがあると警告している。 同社によると、この攻撃では「エンタープライズ/AdHocプロビジョニング」を使ってインストールしたアプリを、App Storeから入手した別の正規アプリに置き換えることが可能。iOSのプレインストールアプリを除く全てのアプリを置き換えることができるという。同社はこの攻撃を「Masque Attack」(マスク攻撃)と命名している。 脆弱性は、iOSで同じバンドル識別子(Bundle Iden
中国のiOS端末ユーザーを狙ったマルウエア、Appleが対応
Macパソコン経由でiOS端末を狙うマルウエアが中国で見つかった件で、米Appleはマルウエア遮断のために対応していることを明らかにした。 Appleは、米Wall Street Journalの取材に答えるかたちで現地時間2014年11月6日に声明を発表。「当社は、中国ユーザーを狙う悪質なソフトウエアがダウンロードサイトから配信されているのを認識している。当社はマルウエアの活動を阻止するために、そのようなアプリケーションを特定し、ブロックしている」と述べた。 問題のマルウエアは、米セキュリティ会社のPalo Alto Networksが検出し、11月5日に公表した。「WireLurker」と名付けられた同マルウエアは、モバイル端末から情報を収集する機能を備える。 「Mac」パソコン向けアプリケーションに埋め込まれたマルウエアがまずMacにダウンロードされ、そのMacにUSB接続されている
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
