非脱獄のiPhoneやiPadでも感染する中国のマルウェア【AceDeceiver】に要注意!

  • ブックマーク
  • Feedly
  • -
    コピー

悪意のあるソフトウェアがiPhoneやiPadを蝕んでいるって本当?残念ながら、本当だ。

iphone_malware

MacRumorsによれば、この悪意のあるソフトウェアは100万台以上のデバイスを危険に晒すといい、しかも脱獄(ジェイルブレイク・Jailbreak)していないデバイスにも感染してしまうという。現在のところ、中国のiOSユーザにしか影響していないようだが、今後世界的に拡がらないことが保証されているわけではない。

脱獄しなくてもiOSが攻撃される、【AceDeceiver】の攻撃の仕組み

そのiOSに感染するマルウェア(悪意のあるソフトウェア)の名前は【AceDeceiver】。このAceDeceiverはAppleのDRM(Digital Rights Management)システムの欠陥を利用してiOSデバイスに入り込むため、脱獄していようとしていまいと関係ない、とパロアルト・ネットワークス(Palo Alto Networks)のセキュリティ研究者Claud Xiao氏は公式サイトに書いている。

悪意のある攻撃者が利用しているのはFairPlayという暗号化で、彼らはFairPlayを通じてMITM攻撃(man-in-the-middle attack、中間者攻撃)をしている。MITM攻撃はWikipediaではこのように解説されている。

攻撃者が犠牲者と独立した通信経路を確立し、犠牲者間のメッセージを中継し、実際には全ての会話が攻撃者によって制御されているときに、犠牲者にはプライベートな接続で直接対話していると思わせる。攻撃者は2人の犠牲者の間で交わされている全てのメッセージを横取りし、間に別のメッセージを差し挟むことができる。

Wikipedia「中間者攻撃」より

そして今回のiOSのAceDeceiverの場合は、悪意のあるプログラムを差し挟んでインストールさせ、同時にAppleのセキュリティシステムを回避するという仕組みになっているというわけだ。

FairPlayでのMITM攻撃は、悪意のある攻撃者はあらかじめApp Storeで正式にアプリを購入しており、認証コードを分析して取り外し、更にiTunesのクライアントのようなアプリを開発して、iOSデバイスにあたかも正式にそのアプリを購入したかのように思わせるようにしているという。

AceDeceiver-1-1

パロアルト・ネットワークスによればこのFairPlayを利用した攻撃技術は2013年から使用が開始されたというが、基本的にはそれは海賊版アプリをインストールさせるためだったという。

 

中国のiOS管理ソフト=海賊版インストール用ソフト【i4 helper、愛思助手】が元凶だった

その海賊版アプリをインストールするための”ヘルパー”アプリが、中国深圳に本拠地を置く”i4 helper=AISI helper、愛思助手”だ。これは中国では以前Appleのサーバが海外にあったことが原因で公式のiTunes App Storeのダウンロード速度が相当遅かったことから蔓延したiTunesの代わりとなる”ヘルパー(助手)”系ソフトウェアのうちの一つで、Windows版とiOS版が存在する。

そしてこれらのヘルパー系ソフトウェアは、端末のバックアップや復元、余計なファイルの削除などがワンボタンでできるなど便利な管理ツールの一面を持つ一方、本来はiTunes App Storeでは有料のアプリを脱獄しなくても無料でダウンロードできる、つまり海賊版をインストールできてしまうというのが最大の特徴であり問題なのだ。全体に著作権意識が全く根付いていない中国ならではの現象だ。

AceDeceiver-2
“AISI=i4 Helper=愛思助手”のダウンロード画面。「脱獄しなくても、大量のアプリが無料でインストールできます。百万もの無料アプリ、超高速DL、Appleファン必携のツール」と書いてある。

特に”i4 helper”ではApple IDとの関連付けを推奨しつつ、ソフトウェアがハッカーによって改変されている責任は負わないとするなど非常に無責任なソフトウェア利用条項を書いているなど、問題が多いヘルパーソフトウェアだ。

 

【i4 helper=愛思助手】は中国外では画像管理ツールに化けるのが更に悪質

その上更に悪質なのは、この”i4 helper”は、中国語とは言語が異なった状態でアクセスすると、”i4picture”という名前に化け、画像管理アプリのように機能も変わってしまうということだ。変わりつつ、やっていることは一緒なので、中国のユーザのように明らかにわかっていながら海賊版アプリをインストールしている場合は自業自得と言えなくもないが、中国ではないユーザが普通に画像管理アプリだと思ってインストールして感染に気づかないとなると相当悪質ということになる。

 

ヘルパー系のアプリ、及びiTunes App Store上でも中国系のアプリには要注意

日本人でそういった”ヘルパー系ソフトウェア”を使っている人はほぼ皆無とは思うが、いずれにせよ海賊版アプリのインストールや、海賊版アプリのインストールを可能にするソフトウェアには近づかない方がいいということだ。そのようなソフトウェアには必ず何らかのiOSの脆弱性を突いた認証回避を行っている可能性が高く、そのために悪意のあるプログラムが入り込みやすいためだ。

使っているような人はいったん復元して二度とそういったものは使わず、iTunes App Storeで購入或いは入手するようにすべきと思われる。そうしないと、周囲に迷惑がかかる可能性があるからだ。

そして、iTunes App Storeには上記のように「無害なアプリに化けている」或いは「何らかの皮を被っている」アプリもあることから、できるだけ一般的に評価されていないような中国製のアプリはApp Storeからでも安易にはインストールしないことだ。中国製であるかどうかは、開発元に中国語の漢字や中国語の読み”ピンイン”の名前が入っているかどうか、また説明文の日本語や英語の言葉が不自然なパターンが多いので、比較的見分けがつきやすいはずだ。

記事は以上。

(記事情報元:MacRumors, Palo Alto Networks

Visited 267 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人