ロジャー・フィンガス
· 1分で読めます
アップルは月曜日、最近確認されたiOSマルウェア「YiSpecter」は、ジェイルブレイクされたデバイスと工場出荷時のデバイスの両方を攻撃する能力があるにもかかわらず、大きな脅威ではないと発表した。
「この問題は、信頼できないソースからマルウェアをダウンロードした古いバージョンのiOSユーザーのみに影響します」と、担当者はThe Loopに説明しました。「iOS 8.4でこの問題に対処し、このマルウェアを配布する特定アプリをブロックしました。お客様には、最新のセキュリティアップデートを適用するために、最新バージョンのiOSを常にご利用いただくようお願いいたします。また、App Storeなどの信頼できるソースからのみダウンロードし、アプリをダウンロードする際は警告に注意するようお願いいたします。」
最近、Palo Alto Networksのセキュリティ研究者は、YiSpecterがiOSのプライベートAPIを悪用する初のマルウェアであると発表しました。実際には10ヶ月以上前から存在しており、主に中国と台湾のユーザーに影響を与えていましたが、ほとんどのセキュリティベンダーによる検知を逃れていたとされています。中国は海賊版アプリの大きな市場があることで知られています。
YiSpecterが侵入すると、コードはアプリのダウンロード、インストール、起動、さらには既存のソフトウェアの置き換えまで実行できるようになります。また、ページを開いたり、Safariの設定を変更したり、デバイス情報をリモートサーバーにアップロードしたり、通常のアプリを起動した際にフルスクリーン広告を表示したりすることも可能です。このマルウェアは手動で削除しても自動的に再表示されます。
Appleの声明は、Xcode開発ツールの改変版を通じてApp Storeに侵入したマルウェア感染「XcodeGhost」への対応に続くものです。Appleは、iOSとApp Storeのセキュリティを、GoogleのAndroidプラットフォームに対するセールスポイントとして頻繁にアピールしています。
