App Store がマルウェア アプリに感染し、いつかデータを盗む可能性があるという証拠として、ある報告書が出回っています。ただ、AppleInsider はしばらくの間この研究を調査しており、それは根拠のない誇張であり、不正確さに満ちています。
モバイルセキュリティ会社ワンデラApp Storeで「クリッカー型トロイの木馬マルウェア」を含む17個のアプリを発見したと主張している。しかし、同社は問題を明らかにしたものの、発見したのは、広告を自動的にクリックする機能を含む App Store のルールに違反する 1 人の開発者によるアプリでした。それだけでした。
「iOS アプリへの感染に使用されているこのクリッカー型トロイの木馬について最も懸念しているのは、このトロイの木馬が表すバックドアです」と Wandera の製品担当副社長 Michael Covington 氏は語ります。AppleInsider。 「このデバイスへの直接チャネルは現在、広告の配信に使用されていますが、明日にはフィッシング攻撃、追加のマルウェア、またはリモート コントロール コマンドの配信を容易にするために簡単に使用される可能性があります。」
ワンデラ氏は、このコードを使用するアプリが受信クリック数を不正に加算することで、企業の収益を人為的に増加させる可能性があると正しく述べています。しかし、レポートが不透明な将来のある時点でアプリがそれ以上にできると主張していることは何もなく、彼らが主張しているようにiOSでは実行できません。
アプリ開発者がその場でアプリに攻撃対象領域を追加する方法はありません。また、同社が発見したとしているコマンド&コントロールサーバーを使用して、この機能を伝染させる方法もない。さらに、Apple の iOS サンドボックスは、ユーザーがアプリにデータを積極的に提供しなくても、ユーザー データの盗難を防ぎます。
これが危険なマルウェアであり、iOS App Store のセキュリティ侵害であるというセキュリティ会社の結論は、根拠のない誇張です。これと、以下に送信された同社の調査における複数の誤りに基づいています。AppleInsider、私たちは当初、この話を報告することを拒否しました。しかし、とにかく出回っていて、チェックされていないようです。
リサーチ、電子メール、発見
エラーを無視することはできませんでした。 Wandera は当初、AppAspect Technologies という開発者が App Store に公開していた 56 個のアプリのうち 18 個を発見したと報告しました。その開発者は 50 個しか持っていませんでした。そして、18 個のうち 1 個が重複していることを私たちは指摘しました。
ワンデラの公式サイトです。 17 という数字に注目してください。私たちが重複を指摘するまで、彼らはそれが 18 であると私たちに言いました。
ワンデラのウェブサイトでは、同社は「組織、情報、そして何よりも従業員を保護する」ために存在すると主張している。
「私たちは予防が治療よりも優れていると信じています。これが私たちが最新の脅威の先を行く理由です。そのため、心配する必要はありません。」と続きます。
それにもかかわらず、Wandera は AppAspect Technologies に連絡しなかったようです。私たちがそうしたところ、その会社はワンデラの主張については知らないと答えました。そこで、Apple に連絡しました。
アップルが言ったこと
広報担当者は、Apple はマルウェアを発見しなかったが、App Store のガイドラインに違反する広告クリックコードが含まれていたため、アプリを削除したと語った。 Appleはまた、今後同様の提出物を発見するための新たな措置を導入したとも語った。
アプリが削除された後、AppAspect Technologies から連絡があり、問題を解決してアプリをストアに復元するために取り組んでいるとのことでした。
Apple がアプリを削除してからわずか 1 日ほど経ってから、Wandera は調査結果を会社に開示したかどうかという私たちの質問に応じました。
「ワンデラはアップルと積極的に協力して調査結果を共有しており、侵害されたアプリの削除を開始することを期待している」とセキュリティ会社は主張した。
セキュリティ調査は重要ですが、責任も重要です
アプリが Apple の規則に違反しながら App Store に登録されたという事実は簡単ではありません。もちろん、それらが不正に広告トラフィック収入を生み出すために使用された可能性があるということは深刻です。
しかし、これは決して iOS App Store にマルウェアが感染したというわけではありません。
AppAspect Technologies の公式サイト (一部のアプリは削除されました)
もしそうだとしたら、これが本当に Wandera が信じているほど深刻なマルウェアのケースであれば、情報開示には責任あるアプローチが必要です。責任あるのは、他のほぼすべてのセキュリティ調査会社がそうしているように、あたかもセキュリティ問題の大規模な開示であるかのように調査結果を発表する前に、同社が Apple に連絡することであっただろう。
メディアで不正確な誇張表現をすることは、それを行うべき方法ではありません。
