インドでiPhone 13台狙った標的型攻撃が発生、各種データ盗まれる
13台のiPhoneから端末の位置情報やメッセージなどのデータを盗まれる標的型攻撃が、インドで確認されました。企業向けのモバイル端末管理システムが狙われており、一般ユーザーには影響はないとみられます。Appleはすでに事態に対処しています。
MDMを介して13台のiPhoneに侵入
ネットワークセキュリティサービスのCisco Talosは、13台のiPhoneを狙った標的型攻撃を発見したことを、現地時間7月12日に公式ブログで発表しました。
企業などでモバイルデバイス管理に用いられるMobile Device Management(MDM)のオープンソース版を経由して、iPhoneを狙ったとみられます。
現時点では、攻撃者がiPhoneに侵入した手口は明らかになっていませんが、物理的な端末へのアクセスか、ソーシャルエンジニアリングと呼ばれる成りすましが可能性として挙げられています。
5つの悪意あるアプリが送り込まれる
MDMを介して、インド国内の13台のiPhoneを標的に、5つの悪意あるアプリケーションが送り込まれています。
そのうち2つがiPhoneの機能を確認し、1つがSMSメッセージの内容を盗み読みし、残り2つが位置情報や端末内の各種データを盗み出す役割を担っているとみられます。
Apple、すぐに対応を開始
Cisco Talosによると、Appleはすでに対応を開始しており、今回の不正に関係のある5つのアプリのうち3つについて証明書を取り消し、残り2つについても対応中とのことです。
なお今回の攻撃は、特定の端末を狙った攻撃であり、一般のユーザーへの影響はないと案内されています。
企業などで活用進むMDM、運用に求められる慎重さ
端末の一元管理ができるMDMは、社員にモバイルデバイスを支給する大企業などで活用が進んでいます。しかし、十分な確認をせずにMDMに追加のプロファイルをインストールすることは、情報流出などのリスクを高めます。
Cisco Talosは、「Apple以外からのプロファイルをインストールすることで、今回のような第三者からの攻撃を受ける危険性に晒されることになる」「MDMにプロファイルを受け入れることは、管理者の誰かにその端末やパスワードなどへのアクセスを許可することと同じだと認識しなくてはならない」と注意を呼びかけています。
Source:Cisco Talos via iDropNews
(hato)