マイキー・キャンベル
· 1分で読めます
「Rootpipe」と呼ばれる OS X の脆弱性が発見されてから 1 週間も経たないうちに、コンピューター セキュリティ研究者は「WireLurker」と呼ばれる新しい形式のマルウェアを発見しました。このマルウェアは、OS X を介して十分に保護された iOS デバイスに感染します。
パロアルトネットワークスのセキュリティ専門家は、水曜日に公開した研究論文で WireLurker について概要を説明し、このマルウェアについて「これまで見た中で最大規模のものだ」と述べたとニューヨークタイムズ紙が報じている。
WireLurkerは過去6ヶ月間、中国で活動を続けており、まずOS Xアプリの再パッケージ化を通じてトロイの木馬ソフトウェアを挿入することでMacに感染し、その後USB経由でiOSデバイスに感染しました。同社は、このマルウェアがバイナリファイル置換攻撃を実装することで悪意のあるiOSアプリの生成を自動化した初のマルウェアであると主張しています。
「彼らはまだ最終的な攻撃に備えている」と、パロアルトネットワークスの脅威インテリジェンス担当ディレクター、ライアン・オルソン氏は述べた。「このような事態が起きるのは初めてだが、多くの攻撃者にとって、これがAppleがiOSデバイスに築き上げた強固な防御壁を突破できる手段であることを実証したことになる」
通常、ジェイルブレイクされた iOS デバイスをターゲットとする他のウイルスとは異なり、WireLurker は、Apple のエンタープライズ プロビジョニング資産を活用して、Mac から Apple のオペレーティング システムの標準バージョンを実行している iPhone に侵入することができます。
Palo Alto Networksの説明によると、WireLurkerは感染したプログラムを介してMac上で新しいiOSデバイスを監視し、USB経由で悪意のあるアプリケーションをインストールします。これらのアプリケーションは、リモートサーバーからダウンロードされるか、デバイス上で自動的に生成されます。インストールされると、マルウェアはユーザーの連絡先などの機密データにアクセスしたり、iMessageを読んだり、リモートサーバーにpingを送信してコマンド&コントロール操作を実行したりするなど、さまざまな不正機能を実行します。
これまでに、中国のサードパーティApp StoreであるMaiyadiを通じて467個のOS Xアプリが感染・配布され、ダウンロード数は合計356,104回を超え、「数十万人のユーザー」に影響を与えた可能性がある。マルウェア作成者がどのような情報を狙っているのかは不明だが、コードは継続的に更新されているため、現在も活動していると考えられる。
