iOSを狙う新マルウェア「AceDeceiver」を確認--ジェイルブレイクされていない端末にも感染

「iPhone」と「iPad」を狙った新種のマルウェアによって、膨大な数の端末が大きな危険にさらされている。ユーザーに気づかれることなく、ジェイルブレイクされていない端末にも感染するからだ。 セキュリティ企業Palo Alto Networksが「AceDeceiver」と呼ぶこのトロイの木馬は、エンタープライズ証明書なしで「iOS」搭載端末に自らをインストールする。 Palo Alto Networksのセキュリティ研究者であるClaud Xiao氏は米国時間3月16日、「AceDeceiverは、Appleのデジタル著作権管理（Digital Rights Management：DRM）機構『FairPlay』の設計上の脆弱性を利用して、iOS端末がジェイルブレイクされているか否かにかかわらず悪質なアプリを端末にインストールする。この手のiOS向けマルウェアを見るのは初めて」とブログに

[teppeis]

「攻撃者はまずApp Storeからアプリを購入し、認証コードを傍受する」母艦でこの操作が自由にできる状況ならもうしょうがないような。

[PYU224]

ついに来たか。

[sotokichi]

注意。母艦経由で感染しようとするマルウェア。母艦にJailbreakツール等怪しいソフトを入れないように（自戒も込めて）。

[IGA-OS]

この手法はヤられるヒト多いんじゃないか・・・。母艦PCが感染して、そのPCで動くiTunesとiPhoneを同期するとアウト。お気をつけ下さい。

[taka_fukasawa]

iOSを狙う新マルウェア「AceDeceiver」を確認--ジェイルブレイクされていない端末にも感染 @cnet_japanさんから

[tachi3927]

FairPlay MITM攻撃により、アプリが端末所有者によって本当に購入されたかのようにiOS端末に認識させる #zp