更新：  AppleはiMoreに提供した声明の中で、このセキュリティ問題を認めました。また、Appleは証明書を失効させ、これらのアプリが新しいデバイスにインストールされないようにしました。

ニューヨーク・タイムズ紙によると、セキュリティ企業Palo Alto Networksが、非脱獄iOSデバイスにも感染可能な、Appleを標的とした新たなマルウェアを発見したという。こうしたソフトウェアが時折出現する場合、悪意のあるコードがiOS上で実行される主な要因の一つは、デバイスが脱獄されているかどうかである。しかし、今回の新たなマルウェア「WireLurker」は、感染したMacからUSB経由でモバイルデバイスにインストールされる。

これらの感染したMacアプリは、中国で運営されているサードパーティ製ソフトウェアストアであるMaiyadi App Storeから提供されていると報告されています。Palo Alto Networksによると、同ストアの400以上のアプリが影響を受けており、合計35万6000回以上ダウンロードされており、感染したデバイスは数十万台に上る可能性があるとのことです。

WireLurkerはiOSデバイスに侵入すると、一体何ができるのでしょうか？ より適切な質問は「何が できないのか？」でしょう。Palo Alto Networksによると、このソフトウェアはユーザーのアドレス帳にアクセスして盗み出し、iMessageを読み取り、バックグラウンドでアップデートをダウンロードすることで、ユーザーが何もしなくても新機能を追加できるとのことです。

マルウェアは主に中国のソースから来ているようですが、同社は、すべてのユーザーがこの種のソフトウェアによる感染を避ける最善の方法は、Mac App Storeなどの信頼できるソースからのみMacアプリケーションをダウンロードすることだと述べています。また、Palo Alto Networksはこの問題をAppleに報告したと述べています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。