■概要
FireEye 社によると，Masque Attack と呼ばれる攻撃手法により，特定の条件のもとで，正規の Apple iOS アプリがマルウェアに置き換えられる可能性があります．

■対象
- Apple iOS 7.1.1
- Apple iOS 7.1.2
- Apple iOS 8.0
- Apple iOS 8.1
- Apple iOS 8.1.1 beta

■対策

1. Apple の公式 App Store や自社が提供しているもの以外からアプリをインストールしない
2. web ページ閲覧中に出てくるポップアップで「インストール」ボタンを押さない
3. アプリを起動したときに信頼できない開発者である旨の警告が出たときは，「信頼しない (Don't Trust)」をクリックし，当該アプリをすぐにアンインストールする

■関連文書
FireEye Inc.
Masque Attack: All Your iOS Apps Belong to Us

JVN
JVNTA14-317A：Apple iOS に対する攻撃手法 Masque Attack

US-CERT
Alert (TA14-317A)：Apple iOS "Masque Attack" Technique

お問い合わせ

京都大学 情報部 情報基盤課 セキュリティ対策掛 電話番号：075-753-7490（内線7490） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム