ニューヨーク・タイムズ 紙によると、パロアルトネットワークスの研究者らが、新たなマルウェアがMacとiOSデバイスの両方に感染する仕組みを詳述した研究論文を発表した。「WireLurker」は中国のユーザーを標的としている。
マックルーマーズ:
WireLurkerマルウェアは、トロイの木馬化されたマルウェアファミリーの中で「規模が最大」であり、USB経由でOS Xを介してiOSデバイスを攻撃することができます。従来のウイルスと同様にiOSアプリケーションに感染すると言われており、「エンタープライズプロビジョニングを通じて」ジェイルブレイクされていないiOSデバイスにサードパーティ製アプリケーションをインストールできる初のマルウェアです。
これまでに、中国で人気のサードパーティ製Macアプリストア「Maiyadi App Store」では、467個のOS XアプリでWireLurkerマルウェアが発見されています。感染したアプリは合計356,104回ダウンロードされています。
研究者によると、WireLurkerはMacのUSBポートを監視し、感染可能なiOSデバイスを探し出す。そして、そのデバイスに悪意のあるサードパーティ製アプリをインストールする。
WireLurkerは、感染したOS XコンピュータにUSB接続されたあらゆるiOSデバイスを監視し、ダウンロードされたサードパーティ製アプリケーション、または自動生成された悪意のあるアプリケーションをデバイスにインストールします。これは、ジェイルブレイクされているかどうかに関わらず可能です。これが、WireLurkerを「Wire Lurker」と呼ぶ理由です。研究者は以前にも、ジェイルブレイクされていないデバイスを攻撃する同様の手法を実証していますが、このマルウェアは複数の手法を組み合わせることで、あらゆるiOSデバイスに対する新たな脅威を実現しています。
WireLurker コードは、一度設置されると、感染した iOS デバイスから連絡先やメッセージなどの情報を収集し、攻撃者に更新を要求することさえできるようになります。
Palo Alto Networksは、WireLurkerを回避するための複数の方法を提案しています。具体的には、ウイルス対策アプリのインストール、ジェイルブレイクの回避、Mac App Storeのインストール制限を有効にして、不明なサードパーティ製アプリのインストールを防ぐことなどが挙げられます。Palo Alto Networksは、サードパーティのアプリストア、ダウンロードサイト、その他の信頼できないソースからMacアプリやゲームをダウンロードして実行しないよう警告しています。
また、ユーザーは不明なプロビジョニング プロファイルのインストールを避け、信頼できるコンピューターおよび充電器とのみ iOS デバイスをペアリングする必要があります。
パロアルトネットワークスは、このマルウェアについてアップルに通知したと述べているが、アップルの広報担当者はコメントを控えた。
