Appleは木曜日、「WireLurker」マルウェアを含むアプリをブロックする対策を講じると発表しました。このマルウェアは、感染したMacからUSBケーブルを介してiOSデバイスに感染し、iOSデバイスを感染させます。Appleは感染したアプリケーションの起動をブロックしています。
「中国のユーザーを対象としたダウンロードサイトから悪質なソフトウェアが入手可能であることを認識しており、特定されたアプリをブロックして起動を防止した」とアップルはウォール・ストリート・ジャーナルに提出した書面声明で述べた。
シリコンバレーのセキュリティ企業パロアルトネットワークスは、中国のMac向けApp Store「Maiyadi」で467個のアプリに悪意のあるコードを発見し、水曜日の午後に発表した調査論文でこのハッキングツールを公開した。同社によると、これらのアプリは35万6000回以上ダウンロードされていたという。
WireLurker コードは、一度設置されると、感染した iOS デバイスから連絡先やメッセージなどの情報を収集し、攻撃者に更新を要求することさえできるようになります。
Palo Alto Networksは、WireLurkerを回避するための複数の方法を提案しています。具体的には、ウイルス対策アプリのインストール、ジェイルブレイクの回避、Mac App Storeのインストール制限の有効化(サードパーティ製アプリのインストール防止)などです。Palo Alto Networksは、サードパーティのアプリストア、ダウンロードサイト、その他の信頼できないソースからMacアプリやゲームをダウンロードして実行しないよう警告しています。
また、ユーザーは不明なプロビジョニング プロファイルのインストールを避け、信頼できるコンピューターおよび充電器とのみ iOS デバイスをペアリングする必要があります。
