1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. 【注意喚起】 iOS ( iPad 等で使用する OS ) の正規アプリがマルウエアに置き換えられる可能性

コンテンツ

セキュリティ情報

【注意喚起】 iOS ( iPad 等で使用する OS ) の正規アプリがマルウエアに置き換えられる可能性

2014年11月17日(月曜日)掲載


■概要
FireEye 社によると,Masque Attack と呼ばれる攻撃手法により,特定の条件のもとで,正規の Apple iOS アプリがマルウェアに置き換えられる可能性があります.

■対象
- Apple iOS 7.1.1
- Apple iOS 7.1.2
- Apple iOS 8.0
- Apple iOS 8.1
- Apple iOS 8.1.1 beta

■対策

  1. Apple の公式 App Store や自社が提供しているもの以外からアプリをインストールしない
  2. web ページ閲覧中に出てくるポップアップで「インストール」ボタンを押さない
  3. アプリを起動したときに信頼できない開発者である旨の警告が出たときは,「信頼しない (Don't Trust)」をクリックし,当該アプリをすぐにアンインストールする

■関連文書
FireEye Inc.
Masque Attack: All Your iOS Apps Belong to Us

JVN
JVNTA14-317A:Apple iOS に対する攻撃手法 Masque Attack

US-CERT
Alert (TA14-317A):Apple iOS "Masque Attack" Technique

お問い合わせ 京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

ページトップへ

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.