- ニュース

(以下の Apple の声明を更新しました。)
パロアルトネットワークスの最新調査によると、OS XとiOSを標的とした新しい種類のマルウェアが中国で猛威を振るっている。「WireLurker」と呼ばれるこのトロイの木馬は、OS X向けの中国製サードパーティアプリストアで配布されるアプリに潜伏し、USB経由でiOSデバイスにサイドロードされる。
WireLurker が他のマルウェアと異なるのは、ジェイルブレイクされていない iOS デバイスに感染する能力があり、「Apple のデスクトップおよびモバイル プラットフォームを攻撃するマルウェアの新時代」の到来を告げている点です。
このマルウェアは現時点では中国で封じ込められています。中国はプライバシーと政府による諜報活動への懸念をめぐり、Appleと緊迫した状況にあります。パロアルトネットワークスは、WireLurkerがAppleユーザーを標的とする手法は「これまでで最大規模」だと述べています。
中国で人気のサードパーティ製アプリストア「Maiyadi App Store」を通じて、400本以上の感染アプリが配布された。これらのアプリは356,104回ダウンロードされており、「数十万人」のユーザーが感染した可能性がある。
WireLurkerはなぜこれほど容易に拡散できたのでしょうか?これは、企業がApp Storeを経由せずに社内アプリを配布できるように設計されたエンタープライズ・プロビジョニング・プロファイルを介して、iOSに署名されていないコードを密かにインストールする、初めて「実環境」で確認されたマルウェアです。過去には、多くのレトロゲームエミュレーターがエンタープライズ・プロファイルを利用することでiOS上で動作していました。
WireLurkerは、ジェイルブレイクされていないデバイスでは偽のコミックアプリをインストールするだけです。ジェイルブレイクされたデバイスでは、AliPayなどの金融アプリをスパイするなど、より悪質な行動をとります。正体不明のこのマルウェアの「最終的な目的はまだ不明」ですが、現在も「活発に開発中」です。
「彼らはまだ最終的な攻撃に備えている」とパロアルトネットワークスはニューヨーク・タイムズ紙に語った。「これは初めてのことだが、多くの攻撃者にとって、これがAppleがiOSデバイスに築き上げた強固な殻を突破できる手段であることを示している。」
AppleはWireLurkerについて通知を受けているが、Palo Alto Networksのコメント要請には応じていない。
最新情報: Appleはこの件に関してiMoreに声明を発表しました。同社は、WireLurkerが悪意のあるアプリのインストールに使用しているエンタープライズ証明書を失効させたと述べています。
Appleの広報担当者はiMoreに対し、「中国のユーザーを狙ったダウンロードサイトから悪質なソフトウェアが入手可能であることを認識しています。特定されたアプリは起動しないようにブロックしました。これまで通り、信頼できるソースからソフトウェアをダウンロードしてインストールすることをお勧めします」と述べた。
出典:パロアルトネットワークス