ニール・ヒューズ
· 1分で読めます
アップルは木曜日、MacからUSB経由でiOSデバイスに感染する、いわゆる「WireLurker」マルウェアを含むアプリの起動を阻止することで、同マルウェアに感染したアプリをブロックする対策を開始したと発表した。
アップルは木曜日にウォール・ストリート・ジャーナルに宛てた声明の中で、この悪質なソフトウェアが「中国のユーザーを対象としたダウンロードサイトから入手可能」であることを確認した。マルウェアの拡散を阻止するため、アップルは問題のアプリケーションをブロックし、ユーザーのMac上での起動もブロックしている。
Mac OS Xシステム向けの中国版Maiyadi App Storeで、合計467本の感染アプリケーションが発見されました。これは、Appleが独自の承認プロセスで管理・運営する公式Mac App Storeとは異なります。
Appleは、ユーザーに対し、Mac App Storeなどの「信頼できるソース」からのみアプリケーションをダウンロードするよう推奨している。
このマルウェアは、水曜日にパロアルトネットワークスのセキュリティ専門家によって初めて注目を集めました。専門家らは、WireLurkerが過去6ヶ月間中国で活動しており、まずOS Xアプリの再パッケージ化を通じてトロイの木馬ソフトウェアを挿入することでMacに感染し、その後、USBケーブル経由でiOSデバイスに感染していることを発見しました。
iOSデバイスに感染する独自の方法により、WireLurkerはAppleがモバイルプラットフォーム向けに構築した強固なセキュリティを回避できます。これまで、iPhoneやiPadを標的とする他のウイルスは、一般的に「ジェイルブレイク」されたiOSソフトウェアを標的としていました。ジェイルブレイクされたiOSソフトウェアとは、ユーザーが意図的に不正な機能を追加したり、盗まれたアプリケーションをインストールしたりするために侵入したソフトウェアです。
WireLurkerはインストールされると、ユーザーの連絡先やiMessageの閲覧といった機密データにアクセスでき、リモートサーバーにpingを送信してコマンド&コントロール操作を行うこともできます。Palo Alto Networksは、感染した467個のOS Xアプリケーションがこれまでに35万回以上ダウンロードされ、「数十万人のユーザー」に影響を与えている可能性があると推定しています。
