脱獄していないiPhoneを狙った初のマルウェアが中国で拡散

脱獄していないiPhoneを狙った初のマルウェアが中国で拡散

  • Oligur
  • 0
  • vyzf
脱獄していないiPhoneを狙った初のマルウェアが中国で拡散
  • ニュース
I've loved every iPhone, from the first model onward, but they all seem impossibly small now. I haven't owned the iPhone 6 Plus (starting at $299 with two-year contract) for long, but already it feels like the right size for a phone that's more like a portable computer — that is, gigantic. All the things the naysayers said would be a problem — small-pocket-syndrome, bending, looking like an idiot holding it to my face — weren't true (except the looking like an idiot part). I keep it in my back pocket, and I have sat on it heavily every single day getting into my car or collapsing on the couch. I get a sickening feeling, but the iPhone's yet to show any damage. It's tougher than Bendghazi would have you believe. I love the long battery life, the bigger screen, the Touch ID. Even Siri is better, thanks to faster Wi-Fi and LTE. I can even use the 6 Plus one-handed (but I have unnaturally long chicken fingers). The biggest problems so far are the lack of a wallet case and finding the earphone speaker during a call. The phone's so big, it's easy to position the speaker beyond your ear, muffling the sound. I have to jigger it around my head until it gets loud. And if these are the biggest problems, there's not much to complain about. — Leander Kahney Photo: Jim Merithew/Cult of Mac
WireLurkerは「従来のウイルスと同様に、インストールされたiOSアプリケーションに感染する最初のマルウェア」です。写真:ジム・メリシュー/Cult of Mac

(以下の Apple の声明を更新しました。)

パロアルトネットワークスの最新調査によると、OS XとiOSを標的とした新しい種類のマルウェアが中国で猛威を振るっている。「WireLurker」と呼ばれるこのトロイの木馬は、OS X向けの中国製サードパーティアプリストアで配布されるアプリに潜伏し、USB経由でiOSデバイスにサイドロードされる。

WireLurker が他のマルウェアと異なるのは、ジェイルブレイクされていない iOS デバイスに感染する能力があり、「Apple のデスクトップおよびモバイル プラットフォームを攻撃するマルウェアの新時代」の到来を告げている点です。

このマルウェアは現時点では中国で封じ込められています。中国はプライバシーと政府による諜報活動への懸念をめぐり、Appleと緊迫した状況にあります。パロアルトネットワークスは、WireLurkerがAppleユーザーを標的とする手法は「これまでで最大規模」だと述べています。

中国で人気のサードパーティ製アプリストア「Maiyadi App Store」を通じて、400本以上の感染アプリが配布された。これらのアプリは356,104回ダウンロードされており、「数十万人」のユーザーが感染した可能性がある。

WireLurkerはなぜこれほど容易に拡散できたのでしょうか?これは、企業がApp Storeを経由せずに社内アプリを配布できるように設計されたエンタープライズ・プロビジョニング・プロファイルを介して、iOSに署名されていないコードを密かにインストールする、初めて「実環境」で確認されたマルウェアです。過去には、多くのレトロゲームエミュレーターがエンタープライズ・プロファイルを利用することでiOS上で動作していました。

WireLurkerは、ジェイルブレイクされていないデバイスでは偽のコミックアプリをインストールするだけです。ジェイルブレイクされたデバイスでは、AliPayなどの金融アプリをスパイするなど、より悪質な行動をとります。正体不明のこのマルウェアの「最終的な目的はまだ不明」ですが、現在も「活発に開発中」です。

「彼らはまだ最終的な攻撃に備えている」とパロアルトネットワークスはニューヨーク・タイムズ紙に語った。「これは初めてのことだが、多くの攻撃者にとって、これがAppleがiOSデバイスに築き上げた強固な殻を突破できる手段であることを示している。」

AppleはWireLurkerについて通知を受けているが、Palo Alto Networksのコメント要請には応じていない。

最新情報: Appleはこの件に関してiMoreに声明を発表しました。同社は、WireLurkerが悪意のあるアプリのインストールに使用しているエンタープライズ証明書を失効させたと述べています。

Appleの広報担当者はiMoreに対し、「中国のユーザーを狙ったダウンロードサイトから悪質なソフトウェアが入手可能であることを認識しています。特定されたアプリは起動しないようにブロックしました。これまで通り、信頼できるソースからソフトウェアをダウンロードしてインストールすることをお勧めします」と述べた。

出典:パロアルトネットワークス