Sponsored Contents

Securityの最新記事

Image credit:
Save

スマホ乗っ取りツール"Exodus"のiPhone版見つかる。App Store経由しないアプリに注意

Android版に比べて完成度は低め

Munenori Taniguchi, @mu_taniguchi
2019年4月10日, 午後12:30 in Security
107シェア
0
107
0
0

連載

注目記事

コンピューターセキュリティ企業Lookoutの研究者が、3月に発見されたAndroidを標的とするスパイウェア"Exodus"のiOS版を発見しました。ただし、これはまだApp Storeを通じて配布されてはいないため、被害はほとんど出ていないとのこと。

Exodusはイタリアで発見され、Androidデバイスを完全に乗っ取ることができるほどの高度な機能を持っていると言われています。発見したSecurity Without Bordersは、このExodusが過去2年間にGoogle Playストアに公開されたおよそ25種類のアプリに含まれていたと述べています。

そしてLookoutは、これまでに発見されたAndroid版Exodusのサンプルを解析している最中に、iOS版のサンプル配布サーバーが見つかったと報告しました。これはAndroid版と同じサーバーであり、同じグループが開発しているものであることを示します。

Lookoutの研究者アダム・バウアー氏はExodusを含むアプリは企業内アプリとして配布するための証明書で署名されており、App Storeを通じずにインストール可能になっていたと説明します。そして、Android版が少なくとも過去5年に渡って開発されていたのに対し、iOS版はまだ洗練されておらず、新しいプロジェクトと推測されます。

iOS版のExodusは、iPhoneなどの連絡先、写真、ビデオ、位置情報などにアクセスする可能性があり、外部から音声録音操作、つまり盗聴もできたとのこと。ただ、Lookoutの報告を受けてアップルが企業証明書を無効化したため、現在はiOS版Exodusは無力化されたと言って良いでしょう。

iPhoneやiPadは、Androidにくらべてセキュリティの心配がいらないと思われがちですが、このような事例をみれば、少なくとも攻撃が不可能ではないことがわかります。しかしApp Storeを通じ正規に配布されるアプリではこのようなことは起こりにくく、自分の勤める企業からのアプリ以外はすべて、App Storeからのインストールに統一することが、ユーザーにとっては最善の対策になるはずです。




広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Via: ZDNet
Source: Lookout
関連キーワード: apple, exodus, gear, ios, lookout, security, spyware
107シェア
0
107
0
0

Sponsored Contents