セキュリティ調査会社FireEyeによりiPhoneに新たな脆弱性が発見された。 FireEye の研究者は、キーロガーのように機能する悪意のあるアプリケーションを発見しました。 iPhone には多くの機能がないことはよく知られていますが、明らかにこの悪意のあるアプリはそれを念頭に置いてプログラムされているため、このアプリは最初の「タッチロガー」の一種である可能性があると安全に言えます。アプリは、ユーザーが行ったすべてのタッチまたはタップを読み取り、ログに記録できます。これは基本的に、このアプリが iPhone ユーザーのあらゆる動きのデータを保存できることを意味します。そのため、ユーザーが自分の iPhone をロックまたはロック解除したり、何かを入力したり、アプリを開いたとしても、この悪意のあるアプリはすべてを記録し、ログに記録された、つまり「タッチログ」情報を外部サーバーに送信する可能性があります。
FireEye は、以前に Internet Explorer の重大な欠陥/ゼロデイ脆弱性を発見したセキュリティ調査会社と同じです。この記事を読むには、ここにアクセスしてください:
続きを読む:FireEyeのセキュリティ研究者がInternet Explorerにゼロデイ脆弱性を発見
ファイア・アイはこう言っています
「私たちは、ジェイルブレイクされていない iOS 7.0.x デバイス上で概念実証の「監視」アプリを作成しました。この「監視」アプリは、画面上のタッチ、ホーム ボタンの押下、音量ボタンの押下、TouchID の押下など、すべてのユーザーのタッチ/プレス イベントをバックグラウンドで記録でき、その後、このアプリはすべてのユーザー イベントを任意のリモート サーバーに送信できます。図1に示されています。潜在的な攻撃者はそのような情報を使用して、被害者が入力したすべての文字を再構築する可能性があります。」
FireEye によると、この悪意のあるアプリは、iOS マルチタスク機能の重要な欠陥を利用して、ハッカー/攻撃者が iPhone ユーザーのタップやスワイプを記録できるようにするもので、これまでのところ、ジェイルブレイクされていない iOS 7.0.x デバイスでのみ発見されています。ジェイルブレイクされた iPhone はこの特定のアプリの影響を受けないことを意味します。 FireEyeはまた、「タッチログ」を含むログファイルは未知のコマンド&コントロールサーバーに転送されるとも述べた。
iPhone はバックグラウンドで複数のアプリを実行でき、デバイス上で行われたあらゆるタッチの情報を収集できるため、アプリのコンセプトは Apple のバックグラウンド更新テクノロジーに依存しています。 iPhone にはアプリケーションのバックグラウンド更新をオフにするオプションがありますが、研究者らは、バックグラウンド更新を無効にしても、この悪意のあるアプリのタッチロギングは制限されない可能性があると述べています。 FireEyeはiPhoneの「音楽プレーヤーアプリ」の例を挙げた。ユーザーがバックグラウンド更新を無効にしても、音楽プレーヤー アプリは継続的に更新を続けます。 FireEyeによると、このアプリは同様の方法で動作し、バックグラウンド更新が無効になっている場合でもデータを更新します。
Apple がこの欠陥または脆弱性に対するパッチをリリースするまで、iPhone ユーザーができることは、タスク マネージャーで実行中のアプリを監視し、不自然と思われるアプリやタスクを強制終了することだけです。
