iOSを対象とする「Masque Attack」誰もが引っかかる？ 「iPhone」「iPad」の脆弱性を悪用した驚きの攻撃とは (1/2)

「Masque Attack」で発覚したiOSのセキュリティ問題。その攻撃の解説とともに、対策について紹介する。

[Nick Lewis，TechTarget]

iOSに発覚した脆弱性はどれほど危険なのか（出典： Appleの製品紹介画像）《クリックで拡大》

　攻撃と無縁なモバイルアプリケーションプラットフォームは存在しない。かつて「最もセキュアなプラットフォーム」と考えられていた米Appleの「iOS」も例外ではない。自分のしていることに害はないとユーザーは考えるかもしれないが、最も慎重なユーザーでさえだまされることもある。

　2014年秋、セキュリティ企業の米FireEyeが発見したiOSの脆弱性では、ダウンロードされた正規のアプリケーションを悪意のあるソフトウェアに置き換えることが可能だった。これができるiOSマルウェアのサンプルが出現したのは、世界でもほぼ初めてだった。

併せて読みたいお薦め記事

iOSでも危ない。iOSが持つ脅威

• iOSに新たな脅威、Facebookを乗っ取りの可能性も
• iPhoneやMacからパスワードがダダ漏れ？　「iOS」「OS X」に危険な脆弱性発覚
• AndroidのマルウェアがiOSよりも多い理由
• 「iPhone／iPadなら安全」は古い？　崩れる安全神話
• iOSでも過信は禁物、モバイルアプリを脅かす5つの脆弱性

モバイルセキュリティはどうするべき？

• 正規モバイルアプリの80％に“危険な挙動”　脇の甘いユーザーはどうすべき？
• 攻撃を受けるiPhone、Android　これだけあるセキュリティ対策の選択肢
• 金融機関のモバイルセキュリティを学べる3つのホワイトペーパー