1. HOME
  2. Information
  3. Security Alert
  4. 【注意喚起】 iOS ( iPad 等で使用する OS ) の正規アプリがマルウエアに置き換えられる可能性

コンテンツ

Security Alert

【注意喚起】 iOS ( iPad 等で使用する OS ) の正規アプリがマルウエアに置き換えられる可能性

publication date : Nov.17, 2014


■概要
FireEye 社によると,Masque Attack と呼ばれる攻撃手法により,特定の条件のもとで,正規の Apple iOS アプリがマルウェアに置き換えられる可能性があります.

■対象
- Apple iOS 7.1.1
- Apple iOS 7.1.2
- Apple iOS 8.0
- Apple iOS 8.1
- Apple iOS 8.1.1 beta

■対策

  1. Apple の公式 App Store や自社が提供しているもの以外からアプリをインストールしない
  2. web ページ閲覧中に出てくるポップアップで「インストール」ボタンを押さない
  3. アプリを起動したときに信頼できない開発者である旨の警告が出たときは,「信頼しない (Don't Trust)」をクリックし,当該アプリをすぐにアンインストールする

■関連文書
FireEye Inc.
Masque Attack: All Your iOS Apps Belong to Us

JVN
JVNTA14-317A:Apple iOS に対する攻撃手法 Masque Attack

US-CERT
Alert (TA14-317A):Apple iOS "Masque Attack" Technique

Inquiry Information Security Management Office , Kyoto University
TEL:075-753-7490(7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
Inquiry Form

Back to Security Alert

 

Top of Page

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.