最近、いくつかの顕著な欠陥が見られたにもかかわらず、iPhoneはiOS App Storeの厳重なエコシステムのおかげで、依然として最も安全なコンシューマー向けデバイスの一つです。しかし、抜け穴をすり抜けるものもあります。その中には、Appleの防御を巧妙にすり抜けた18本のアプリも含まれています。
悪質アプリ(モバイルセキュリティ企業Wanderaによって17件発見され、すべて同じ開発者によるもの)は既に削除されています。Appleも同じ手法を用いた別のアプリを発見しています。これらのアプリは、稼働中はデータの窃取やデバイスの制御権の奪取は行いませんでした。これは、最近のiOSの不具合で発生していた可能性のある動作です。電卓からヨガのポーズ集まで、多岐にわたるこれらのアプリは、デバイスのバックグラウンドで目に見えない広告を表示し、偽のウェブサイトクリックを生成して広告収入を水増ししていました。
この種のアドウェアはAndroidで頻繁に出現しますが、その理由の一つは、Androidプラットフォームのサードパーティ製アプリストアが悪質なアプリで溢れていることです。iOSではそうではありません。この場合、被害者として感じる最悪の影響はバッテリーの消耗の加速とデータ通信料の増加ですが、この最新のiOSマルウェアの波は、その動作ではなく、どのようにして侵入したかによって最も注目を集めています。
それは小さなことから始まりました。Wanderaのセキュリティソフトウェアが、クライアントのiPhoneで不審なアクティビティを検知しました。あるスピードメーターアプリが、いわゆるコマンド&コントロールサーバーと予期せぬ通信を行っていたのです。このサーバーは以前、別のAndroidキャンペーンで広告詐欺マルウェアに命令を出していたことが確認されていました。つまり、アプリが不正アクセスを起こしたのです。
Wanderaはそこから逆算して調査を進め、アプリの開発元であるインドに拠点を置くAppAspect Technologiesを特定し、同社が提供する数十種類のアプリをiPhoneにインストールしてさらなるテストを行った。まず静的解析を行い、コードに埋め込まれた不正行為がないか調べた。次に動的解析を行い、悪意のある遠隔地サーバーへのアウトバウンド接続がないか調べた。
「通常、怪しい行為はそこで発生します」と、ワンデラの製品担当副社長マイケル・コビントン氏は語る。「今回のケースでは、そのような兆候は見られませんでした。」
何も。不正の兆候など微塵もなかった。しかし、Wanderaは追及を続けた。同社の標準的なテスト環境は、Wi-Fiに接続された複数のiPhoneに依存している。結局のところ、ダウンロード量は膨大であり、大量のデータを消費する必要はないからだ。しかし、最初の分析ラウンドで失敗に終わった後、研究者たちはSIMカードを追加したらどうなるかを調べることにした。そして、彼らは待機時間を設定した。
数日後、17 個のアプリが同じアドウェア サーバーにアクセスし始めました。
「彼らは数日待つだけでなく、開発者が望む通りに他の状況が整うまで実際に待つだけの知性を持っていた」とコビントン氏は言う。今回のケースでは、SIMカードの存在は、その携帯電話がセキュリティ研究者やApp Storeの承認審査を行う多くの人間ではなく、実在の人物の所有物であることを示唆している。
単純な回避策だが、巧妙だ。さらに重要なのは、今回のケースでは効果的だったことだ。こうしたアプリをダウンロードすると、あなたが本物の標的だと十分に確信できるまでは全く正常に動作する。確信が持てると、アプリは上司であるコマンド&コントロールサーバーに接続し、そこから指示を受けてiPhoneを目に見えないクリックファームに変えてしまう。
AppAspect Technologiesはメールで、Appleが自社アプリを削除した後に初めてこの問題を知り、現在コンプライアンス遵守に向けて取り組んでいると述べ、知らなかったと主張した。公平を期すために言えば、自社アプリがこのような動作をしていたことを知らなかった可能性も十分に考えられる。開発者は、アプリを開発する際にサードパーティや無許可のソースからコードを取り込むことがある。不適切なソースからコードを借りることで、スピードメーターアプリが簡単に、そして誤って悪意のあるアプリに変わってしまう可能性がある。Appleは、これよりも大規模な事例を経験している。2015年には、一部の開発者フォーラムでデータ窃盗コードが追加されたXcodeソフトウェアツールがホストされ、その結果、数十もの感染アプリがデバイスに侵入した。
アドウェアはそれほど深刻ではない問題ですが、Androidに蔓延しています。セキュリティ企業ESETは昨日、Google Playストアで42個のアドウェアアプリを発見し、数百万回ダウンロードされたと発表しました。iOSでも全く例がないわけではありませんが、特にこのレベルの高度な機能を備えていることから、はるかに稀です。
「これは素晴らしい発見だ」と、Sudo Security Group の創設者であり、iOS 向け Guardian Firewall アプリの開発者である Will Strafach 氏は言う。
これはまた、AppleのApp Store審査プロセスが、皆さんが想像するほど堅固ではないことを示しています。特に、この特定のカテゴリーの不正行為に関しては顕著です。「広告詐欺はユーザーにとって実際に悪意のある行為とは関係がないため、Appleはおそらくその取り締まりに高い優先順位を置いていないのでしょう」とストラファック氏は言います。
「これはAppleがチェックしていた範囲外でした」と、ワンデラのコヴィントン氏は言う。「今回の件で、Appleがチェックすべき項目の種類が少し変わったと思います。」
Appleは、著作権侵害アプリを削除したこと、そして今後この種の禁止行為をより適切に検出できるようスクリーニングツールを更新したことを認めている。しかし、Appleは「マルウェア」という分類にも異議を唱えている。広告詐欺は、例えば独裁国家による徹底的な監視のように、スマートフォンの体験を直接的に妨害したり、データを盗んだりするわけではないからだ。
意味論はさておき、おそらくほとんどのiPhoneユーザーは、クリック詐欺アプリの群れがApp Storeに流入することを望まないだろう。しかし、今回の事件は、そのようなことが実際に起こり得ること、そして実際に起こり得ることを改めて認識させてくれる。
「確かに、これを監視して予防するのは難しいと認識しています」と、サイバーセキュリティ企業MalwarebytesのMacおよびモバイル調査ディレクター、トーマス・リード氏は語る。「問題は、こうしたことが起きてしまったこと自体ではなく、それは避けられないことです。問題は、人々がAppleのApp Storeに非現実的なほどの信頼を置いていることです。かつて『Macにはウイルスは感染しない』と信じられていたのと同じです。」
WIREDのその他の素晴らしい記事
- ポンペオ氏は絶好調だったが、ウクライナの混乱が爆発した。
- 人々を過激化させるのはYouTubeのアルゴリズムではないかもしれない
- 史上最も欺瞞的なハッキング、オリンピック・デストロイヤーの知られざる物語
- 巨大なAI搭載ロボットがロケット全体を3Dプリント
- USB-Cがついに登場
- 👁 ディープフェイク動画の時代に向けて準備しましょう。さらに、AIに関する最新ニュースもチェックしましょう。
- 🏃🏽♀️ 健康になるための最高のツールをお探しですか?ギアチームが選んだ最高のフィットネストラッカー、ランニングギア(シューズとソックスを含む)、最高のヘッドフォンをご覧ください。
