AppleはApp Storeで公開する前にすべてのアプリを審査しているため、脱獄していないiPhoneは通常、マルウェアの侵入をほぼ防いでいます。これまでのマルウェアは、企業が自社のiPhoneにアプリを配布できるように設計されたエンタープライズ証明書を悪用していました。しかし、セキュリティ企業のPalo Alto Networksは、AppleのDRMメカニズムの脆弱性を悪用してiPhoneに感染する新たなマルウェアを発見しました。

AceDeceiver は、Apple の DRM 保護メカニズム (具体的には FairPlay) の特定の設計上の欠陥を悪用し、ジェイルブレイクされているかどうかに関係なく iOS デバイスに悪意のあるアプリをインストールする、初めての iOS マルウェアです。

AceDeceiver は現在、ジオタグを使用して、ユーザーが中国にいる場合にのみアクティブ化されますが、単純なスイッチにより、他の場所の iPhone に感染する可能性があります...

拡大
拡大
閉じる