セキュリティが非常に頑丈であり定評のあるiPhone。セキュリティ性の高さからiPhoneを選ぶユーザーも少なからず存在します。しかし、そんなiPhoneを標的とするトロイの木馬がついに現れたようです。
iOS初のトロイの木馬「GoldPickaxe.iOS」
セキュリティソフトウェアの開発、提供を行うGroup-IBは、新たなトロイの木馬「GoldPickaxe.iOS」を発見したと発表。これは、史上初のiOSを標的とするトロイの木馬となります。
この「GoldPickaxe.iOS」は、2023年10月に発見されたAndroidのトロイの木馬「GoldDigger」の兄弟のような立ち位置であるとのこと。これらのトロイの木馬が端末にインストールされると、顔認識データや身分証明書、テキストメッセージを収集。収集された生体認証データは、被害者になりすまして銀行口座等にアクセスするために使用されます。
攻撃手段
Androidでは、APKファイル等を用いて簡単に外部のアプリをサイドローディングすることができます。一方、iOSで同様のことを行うのは簡単ではありません。そこで攻撃者は、Appleが開発者向けに提供している「TestFlight」を利用し、利用者の端末にトロイの木馬をインストールさせようとしたとのこと。
「TestFlight」は、AppStoreにアプリケーションを公開する前に、一部のユーザーに限定してアプリを配信しテストできるシステム。配信先は、組織内部のほか、最大1万人を対象に外部のユーザーを対象にすることもできます。アプリが利用できる期間に限りがあるものの、AppStoreに公開する際ほどの厳格な審査はなく、悪意のあるアプリを配信することが可能となっていました。
もちろんAppleが黙っているはずもなく、その後悪意のあるアプリはTestFlightから削除。攻撃者は別の手段を模索し、最終的に企業向けのモバイルデバイス管理(MDM)プロファイルを悪用する方法に辿り着いたとのこと。
このモバイルデバイス管理は、企業の管理部門が従業員のデバイスを管理するためのもの。被害者が騙されて攻撃者による悪意のある構成プロファイルをインストールしてしまうと、最終的にiPhoneのほとんどを攻撃者が制御できる状態になってしまいます。
被害に遭わないためにできる対策
これらのトロイの木馬は、現状ベトナムやタイのiPhoneユーザーをターゲットにしています。ただ、他の主要国に攻撃範囲を広げる可能性も考えられるため、以下のことに注意が必要です。
まず、「TestFlight」アプリをインストールしないこと。TestFlightを通じて配信されるアプリをインストールするためには、まずTestFlightアプリをインストール必要があります。TestFlightアプリ自体はAppleが配信するものであり安全ですが、開発者でない限り、TestFlightを通じて配信されたアプリをインストールする機会は皆無と言っても過言ではありません。ですから、例えばメールなどに「TestFlightアプリをインストールしてから、このアプリをインストールしろ」などの指示があった場合にも、インストールすべきではありません。
次に、構成プロファイルをむやみにインストールしないこと。一部の通信キャリアでは、モバイルデータ通信の初期設定の際にAPN構成プロファイルのインストールが必要である場合があります。最近はeSIMの普及などに伴い、プロファイルをインストールする機会は減っていますが、できる限り個人の端末においては構成プロファイルをインストールしないことでリスクを軽減することができます。