iTunesの欠陥を利用して犯罪者を監視する警察用トロイの木馬~番人転じて密猟者に(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.22(月)

iTunesの欠陥を利用して犯罪者を監視する警察用トロイの木馬~番人転じて密猟者に(The Register)

国際 TheRegister

先頃ドイツで開催された展示会のデモによれば、法執行機関によるトロイの木馬が、Ghost Clickボットネットが使用したのと同じiTunesの欠陥(最近パッチが当てられた)を利用している。

Spiegel Onlineは、FinFisherスパイウェア・アプリケーションの亜種のプロモーション・ビデオで、同アプリケーションがiTunesの脆弱性を悪用して、標的とされたシステム上でアップデートを行う様子が示されていると報じている。最近のアップデートに先立ち、iTunesは暗号化されていないHTTPリクエストを使用して、Appleのメディアプレイヤー・ソフトウェアの最新版に関するアンケートを行っていた。このテクニックが、Apple Software Updaterに影響を及ぼすことなく、マン・イン・ザ・ミドル攻撃の隙を作ることになった。

AppleからiTunesの最新バージョン用のURLを受けとる代わりに、攻撃者は被害者に、自分たちの管理下にある模造Webページにアクセスするよう促す、偽のアップデートリクエストを送信することができた。

リダイレクションが上手く行くには、マシンが既にDNSChangerソフトウェアに感染している必要がある(いわゆるGhost Clickボットネット・オペレーターの場合)し、GammaのFinFly ISPテクノロジーを使用している法執行機関の場合には、リダイレクションの計略にISPが参加している必要がある。

FinFisherは、犯罪容疑者のSkype通話、IMチャットおよび電子メールを傍受する手段として、警察と諜報部に対して、Gamma Internationalにより市場に出された。アラブの春の暴動のさなか、エジプトの秘密警察本部が荒らされた際に発見された書類は、ムバラク政権が反体制派を見張るため、FinFisherを購入したことを示唆している…

(中略)

パッチについて
*Appleは先週、iTunesをversion 10.5.1にクロスプラットフォーム・アップデートすることで、今回の脆弱性に対処した。iTunesの最新版は、セキュアな(https)接続を介してアップデートURLをリクエストするため、マン・イン・ザ・ミドル攻撃はブロックされる。

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×