iTunesの欠陥を利用して犯罪者を監視する警察用トロイの木馬~番人転じて密猟者に(The Register) | ScanNetSecurity
2024.03.29(金)

iTunesの欠陥を利用して犯罪者を監視する警察用トロイの木馬~番人転じて密猟者に(The Register)

先頃ドイツで開催された展示会のデモによれば、法執行機関によるトロイの木馬が、Ghost Clickボットネットが使用したのと同じiTunesの欠陥(最近パッチが当てられた)を利用している。

国際 TheRegister
先頃ドイツで開催された展示会のデモによれば、法執行機関によるトロイの木馬が、Ghost Clickボットネットが使用したのと同じiTunesの欠陥(最近パッチが当てられた)を利用している。

Spiegel Onlineは、FinFisherスパイウェア・アプリケーションの亜種のプロモーション・ビデオで、同アプリケーションがiTunesの脆弱性を悪用して、標的とされたシステム上でアップデートを行う様子が示されていると報じている。最近のアップデートに先立ち、iTunesは暗号化されていないHTTPリクエストを使用して、Appleのメディアプレイヤー・ソフトウェアの最新版に関するアンケートを行っていた。このテクニックが、Apple Software Updaterに影響を及ぼすことなく、マン・イン・ザ・ミドル攻撃の隙を作ることになった。

AppleからiTunesの最新バージョン用のURLを受けとる代わりに、攻撃者は被害者に、自分たちの管理下にある模造Webページにアクセスするよう促す、偽のアップデートリクエストを送信することができた。

リダイレクションが上手く行くには、マシンが既にDNSChangerソフトウェアに感染している必要がある(いわゆるGhost Clickボットネット・オペレーターの場合)し、GammaのFinFly ISPテクノロジーを使用している法執行機関の場合には、リダイレクションの計略にISPが参加している必要がある。

FinFisherは、犯罪容疑者のSkype通話、IMチャットおよび電子メールを傍受する手段として、警察と諜報部に対して、Gamma Internationalにより市場に出された。アラブの春の暴動のさなか、エジプトの秘密警察本部が荒らされた際に発見された書類は、ムバラク政権が反体制派を見張るため、FinFisherを購入したことを示唆している…

(中略)

パッチについて
*Appleは先週、iTunesをversion 10.5.1にクロスプラットフォーム・アップデートすることで、今回の脆弱性に対処した。iTunesの最新版は、セキュアな(https)接続を介してアップデートURLをリクエストするため、マン・イン・ザ・ミドル攻撃はブロックされる。

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×