iPhone関連情報

iPhone修理のI.C.Cロゴ iPhone修理のI.C.C 電話問合せ iPhone修理のI.C.Cお問合せ iPhone修理のI.C.C マップ

iPhone修理ブログ

全てを見る

iPhoneをターゲットにした強力なスパイウェアアプリが発見される

2019/04/09

こんにちは!

広島県福山市のiPhone修理、ケース販売店

I.C.C福山駅前店スタッフKaです。

 

なんか5月中旬から全国のセブンイレブンでApple純正のLightningケーブルやUSB-C電源アダプタなど、

iPhone用アクセサリの販売が始まるそうですΣ(・ω・ノ)ノ!

なぜセブンイレブンなのかとても謎( ゚Д゚)www

まあ福山もセブンイレブンあちこちにあるし便利なのは便利ですね(´・ω・`)

このお店ができるまではスタッフKaは夜はドンキまで買いに行ってました(´・ω・`)

夜などは高くてもセブンで買えるのは便利ですねえ('ω')ノ

旅行先でも忘れたらよく焦りますし(;・∀・)

いくらで販売されるのかよくセブンに行くので発売されたら見に行ってみます\(^o^)/

 

セキュリティ研究者たちが、iPhoneを狙った強力なスパイアプリを発見しました(;゚Д゚)

もともとAndroidデバイスをターゲットとしたものでしたが、iOSデバイスにも適用可能なバージョンが見つかりました(@ ̄□ ̄@;)!!

 

企業向け証明書を使ってApp Storeを迂回

セキュリティ企業Lookoutの研究者たちによれば、iPhoneをターゲットにしたスパイウェアアプリは、

Appleが発行する企業向け証明書を乱用することで、App Storeを介することなく被害者のデバイスに直接アプリがインストールされるとのことです(´・ω・`)
 
通信キャリアのアシスタントアプリに見せかけたスパイアプリは、一度インストールされると被害者の連絡帳、オーディオ録音、写真、動画だけでなく、現在地などのデバイス情報も取得できるとされています。また、遠隔操作で人々の会話を盗聴したりすることも可能なことが明らかになっています。
 
誰がターゲットになっているかは公開されていませんが、研究者たちによると、悪質なアプリはイタリアとトルクメニスタンのニセの通信キャリアのWebサイトでダウンロード可能となっていたことがわかっています。

イタリアの政府機関が背後に?

研究者たちは、今回発見されたiOSのスパイアプリは以前発見されたAndroidデバイスをターゲットにしたスパイアプリと同じく、イタリア政府機関が使用するアプリ開発企業Connexxaが背後にいるのではないかと推測しています。
 
Exodusと呼ばれたAndroidのスパイアプリにより、何百人もの被害者が出ています。Exodusは追加のエクスプロイトをダウンロードすることで、デバイスのrootアクセスも取得することができました。
 
今回発見されたiOSをターゲットにしたスパイアプリもExodusと同じバックエンドインフラが使用されているとのことですが、iOSアプリには証明書ピン留めと呼ばれる中間者攻撃の防止に役立つプロトコルが用いられており、「プロの集団が背後にいることを指し示す」と、Lookoutのアダム・バウアー氏はコメントしています。

アーカイブ
カテゴリー一覧

iPad修理

Xperia修理

3DS修理

PSP修理

宅配修理

PAGE TOP