サイバー犯罪
iPhone/iPadでのセキュリティリスク:「App Store」以外からのアプリインストール
モバイル環境を狙う不正アプリはAndroid端末に集中しており、iOS端末を狙う不正アプリの脅威はほとんど存在しないものと認識されています。しかし、今後のiOS端末への攻撃を予兆させる、JailbreakされていないiOS端末にApp Storeを経由せずアプリをインストールさせる事例が複数明らかになってきています。
現在、モバイル環境を狙う不正アプリは Android端末に集中しており、iPhone、iPadなどの iOS端末を狙う不正アプリの脅威はほとんど存在しないものと認識されています。不正アプリの脅威から iOS端末を守ってきたのは、一般的には App Store以外からのアプリインストール手段がないこと、iOS端末向け正規アプリストアである「App Store」におけるアプリ審査の厳格性、の 2つの条件であると言えます。iOS端末に App Store以外からアプリをインストールする方法として、端末の制限を解除する改造である「Jailbreak(脱獄)」を行うことがあります。しかし、一般の利用者が自ら進んで Jailbreak を行うことはほとんどないため、不正アプリによる攻撃の可能性は非常に低いものとなっていました。しかし、今後の iOS端末への攻撃を予兆させる、Jailbreak されていない iOS端末にApp Storeを経由せずアプリをインストールさせる事例が複数明らかになってきています。
■App Store以外からのインストールを実現する「プロビジョニングプロファイル」
この11月には、既に本ブログでも既報の通り、「WireLurker」、「Masque Attack」とiOS端末への攻撃、もしくは攻撃の可能性を示す事例が連続して判明しています。「WireLurker」はMac PC と USB接続された iOSデバイスに対して不正アプリをインストールする攻撃方法でした。PC経由で未Jailbreak端末にアプリをインストールする事例は以前からあり、2013年1月には、Windows PC に USB接続した Jailbreak されていない iOS端末に、任意のアプリをインストール可能なツールの存在が確認されていました。「WireLurker」はこの手法を実際の攻撃において使用したものと言えるでしょう。また「Masque Attack」は、コード署名確認の不備を利用し、同じバンドルIDを使用することで既に iOS端末にインストールされているアプリを他のアプリと置き換えてしまうことが可能な脆弱性です。これらの攻撃や攻撃を可能にする脆弱性では iOSの正規の機能である「プロビジョニングプロファイル」が悪用されています。プロビジョニングプロファイルは、開発者が自身のアプリをテストする際や、企業が社内向けのアプリを配布する際に、App Storeを経由せずiOS端末にアプリをインストールするための機能です。
この「プロビジョニングプロファイル」機能を利用した、日本の iOS端末利用者にも関連した具体的なケースとして、ある音楽アプリの配布事例をトレンドマイクロでは確認しています。この音楽アプリは以前 App Store上で配布されていましたが、今年の 7月以降 App Store上から削除され入手できなくなっていました。しかし、それと入れ替わりに一般の Webサイト上での配布を開始しています。一般の iOS端末では App Store以外の Webサイトからはアプリのインストールはできないはずです。しかし、この音楽アプリでは Apple社から認証を受けたプロファイルを使用することで App Store経由でないにもかかわらず、インストールが可能となっていました。
図1:Jailbreak されていない iPhone からアクセスした、問題の音楽アプリのダウンロードサイト表示例 「AVAILABLE ON THE App Store」との記述があるが、実際には App Store ではないサイトからインストールが開始される
図2:インストール時に表示される画面例 この画面で「インストール」を選択するだけで Jailbreak されていない iOS端末に音楽アプリがインストールされる
図3:問題の音楽アプリインストール時に使用されたプロファイル 公開当初と現在ではプロファイルが変更されている
トレンドマイクロの解析では、この Webサイトからインストールされる音楽アプリに情報窃取や破壊活動のような不正活動は認められておらず、実際に音楽アプリとしての機能を持っているようです。この事例における真の問題点は、この Apple社から認証を得たプロファイルを利用して App Store以外のサイトからアプリをインストールさせる手法は、悪意の攻撃者も利用が可能であろうという点です。悪意の攻撃者は正規のアプリ開発者を攻撃したり、自ら Apple社に申請するなどして、Apple社の認証を得たプロファイルを入手するかもしれません。そしてそのプロファイルを悪用し、この音楽アプリのように App Store以外のサイトから一般利用者に向けて不正アプリの配布を行う可能性があります。
■iOS端末を保護する方法
これまでは一般の iOS端末利用者が App Store以外の場所からアプリを入手する可能性はほとんどなく、App Store の厳格な審査が iOS端末を不正アプリから守ってきました。しかし、今回紹介したようなプロビジョニングプロファイルにまつわる複数の事例から、iOS端末を使用するユーザにも不正アプリの脅威が迫っていることが明らかになってきました。
しかし、まだ iOS端末利用者は以下のポイントを守るだけで不正アプリの脅威を避けることが可能です。
- OS のバージョンを最新に保つ
- iOS端末を Jailbreak しない
- App Store 以外からアプリを入手しない
- App Store からのアプリ入手の場合も、アプリに対するレビューの数やその内容、アプリの開発者情報などを確認し、不審な点がある場合にはインストールしない
これらを守るだけで不正アプリの被害を受ける可能性はほぼゼロになります。
また、Appleの「iOS Developer Enterprise Program」に参加している企業ユーザは、自身の管理するプロファイルを悪用されないよう、以下の点に注意してください。
- プライベート鍵を適切に管理する
- プライベート鍵にアクセスできる権限を持つ従業員を必要最低限にする
- プライベート鍵にアクセスできる権限を持つ従業員が退職または異動した際には、権限の変更を怠らず、必ずアクセス不可にする
- プライベート鍵をアプリ内にハードコードしない
- 万が一プライベート鍵が不正使用された疑いが見つかった場合には、直ちにそのデジタル証明書を無効にする
■トレンドマイクロの対策
トレンドマイクロではモバイル向け製品「ウイルスバスター モバイル」により、iOS端末のセキュリティ対策を提供しています。
※調査協力:山本将史(Regional Trend Labs)および林憲明(Forward-looking Threat Research)