本日、Appleの両OSに関連する2つのセキュリティ脅威が発覚しました。しかし、どちらも直ちにパニックに陥るほどのものではありません。

サードパーティの App Store アプリ内のマルウェア:

CNETは、  iTunes App Storeで配信されているサードパーティ製アプリ 「Instaquotes Quotes Cards for Instagram」 にマルウェアが含まれていることを明らかにしました。このワームはWorm.VB-900として知られており、CNETがこのワームをPCにインストールしたところ、すぐにマルウェアと判定され、PCから削除されました。このアプリケーションのファイルシステムには、マルウェアを含む2つの実行ファイルが含まれています。

instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/FBDialog.bundle.exe
instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/images/images.exe

この App Store アプリには近づかないようにすることをお勧めします。Apple がこれをできるだけ早く App Store から削除してくれることを願っています。

更新：Instaquotesアプリの開発者から以下の声明が出されました。アプリはApp Storeからも削除されました。

9to5mac様

できるだけ早く新しいアップデートでこの問題を解決できるよう、すべてのユーザーの皆様にお知らせいたします。
また、このアプリケーションはフリーランサーの開発者によって開発されたため、開発者と協力してこの問題を調査中です。できるだけ早くこの問題を解決できるよう尽力して​​おります。

ありがとう

OS X向けに「Crisis」と呼ばれる低リスクのトロイの木馬が発見されました。 

MacセキュリティブログIntegoは、Crisisと呼ばれる新しいOS Xトロイの木馬について報じました。レポートでは、現時点でこのトロイの木馬のリスクは低いとしています。

この脅威はまだ実環境で確認されておらず、このトロイの木馬がユーザに感染した兆候も見つかっていないため、現時点ではリスクは低いとされています。Intego VirusBarrier X6は、最新の定義ファイル（バージョン20120724-2）を使用してこのマルウェアを検出・駆除します。ドロッパーコンポーネントはOSX/Crisis、バックドアコンポーネントはBackdoor:OSX/Crisisとして検出されます。また、バックドアコンポーネントが接続しようとするIPアドレスとの接続をブロックします。

この脅威は OS X Snow Leopard および Lion マシンのみを対象としており、レポートでは次のように説明されている。

Integoは、OSX/Crisisと呼ばれる新たなトロイの木馬を発見しました。この脅威は、OSXバージョン10.6および10.7（Snow LeopardおよびLion）でのみ動作します。ユーザの操作を必要とせずインストールされ、実行にパスワードは不要です。このトロイの木馬は再起動後も自己保存されるため、削除されるまで動作し続けます。ドロッパーがルート権限を持つユーザアカウントで実行されるかどうかに応じて、異なるコンポーネントがインストールされます。この脅威がユーザのシステムにインストールされるかどうか、またどのようにインストールされるかはまだ確認されていないため、インストーラコンポーネントがルート権限の取得を試みる可能性が考えられます。

繰り返しになりますが、上記のセキュリティ侵害はどちらもパニックになるようなものではないようですので、これは将来起こりうる問題を防ぐための役立つ情報として受け止めてください。

このAC/DCウイルスもご覧ください。 

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。