Oligur

• ニュース

ジョージア工科大学の研究者らは、悪質なiOSアプリがデバイスに侵入するのを防ぐことを目的としたAppleの厳格なApp Store審査プロセスをすり抜ける方法を発見することに成功した。

この手法では、「Jekyll」と呼ばれる一見無害なアプリが使用されており、承認後にアップデートすることで、セキュリティアラームをトリガーすることなく有害なアクションを実行できる。

「我々の手法により、攻撃者は、そうでなければAppleの審査プロセスでアプリが拒否されるような悪意のある動作を確実に隠蔽することができる」と研究者らは「iOS上のJekyll：無害なアプリが悪質になるとき」と題した論文に記している。

アプリが審査を通過し、エンドユーザーのデバイスにインストールされると、意図した攻撃を実行するように指示することが可能になります。鍵となるのは、アプリをリモートから悪用可能な状態にし、その後、署名済みコードを並べ替えることで悪意のある制御フローを導入することです。新しい制御フローはアプリ審査プロセス中には存在しないため、このようなアプリ、つまりJekyllアプリは審査中に検出されず、Appleの承認を容易に得ることができます。

Ars Techinaによると、Jekyllは3月にApp Storeで承認された後、わずか数分間しかダウンロードできず、実験に参加していない人はその間アプリをダウンロードしていなかったという。もしダウンロードしていたら、Jekyllはデバイスからツイート、メール、テキストメッセージを送信したり、写真を撮影したり、内蔵ブラウザで悪意のあるウェブサイトにアクセスさせたりすることができていただろう。しかも、これらはすべて検知されることなく実行されていたはずだ。

「一見無害なアプリは、Appleが定めた規則に違反しておらず、機能的な悪意も含まれていないため、アプリ審査を通過する可能性がある」と論文は述べている。「しかし、被害者がアプリをダウンロードして実行すると、攻撃者は仕掛けられた脆弱性をリモートから悪用し、様々な悪意あるタスクを実行するためのガジェットを組み立てることができる。」

Appleは今回の調査結果についてまだコメントしていないが、広報担当のトム・ノイマイヤー氏は MIT Reviewに対し、論文で指摘された問題に対応するため、iOSオペレーティングシステムに変更を加えたと述べた。しかし、現時点では脆弱性が完全に修正されたかどうかは不明である。

出典: Ars Technica