アップル、中國ユーザーを狙ったマルウェアに対応

アップルのiOSシステムのセキュリティが破られた。ネットワークセキュリティ関連企業(yè)のパロアルトネットワークスはこのほど、アップルのOS XとiOSを狙うマルウェア「WireLurker」に関する報告書を発表した。それによると、同マルウェアはMacパソコンを通じてiOS端末に感染するという。アップル社は7日、関連アプリをブロックして起動を防ぐ措置を講じたことを発表した。京華時報が伝えた。

▽非「脫獄」のiOSにも感染

同報告書は「これはアップルユーザーに対する過去最大規(guī)模の攻撃となった」としている。同マルウェアは、まずOS Xに感染してUSB接続されたiOS端末を監(jiān)視し、端末が接続された瞬間に、サードパーティーアプリを自動ダウンロードさせたり、悪質(zhì)アプリを自動生成してしまうという。脫獄（メーカーの制限が解除された狀態(tài)）させていない端末であっても攻撃を免れることはできない。

同マルウェアは、連絡(luò)先やiMessagesなど様々なユーザー情報をモバイル端末から盜み出すことが可能で、攻撃者のコントロールサーバーからも定期的なアップデートが行われる。セキュリティ関係者は、「攻撃者はこのマルウェアを使い、iOS端末を利用して違法行為を働くことができる。しかし、現(xiàn)時點でこのマルウェアの作成者の真の意図は明らかになっていない」と語る。

▽主に中國ユーザーが標的に

同報告書によると、WireLurkerの主な感染者は中國のアップルユーザーだ。感染の発端となったのは、中國のサードパーティーアプリストア「麥芽地」だったからだ。統(tǒng)計によると、「麥芽地」で配布されていたOS Xアプリケーション467本がWireLurkerに感染しており、過去6カ月で35萬6104回ダウンロードされていた。被害を受けたのはほとんどが中國のiPhone、iPad、Macユーザーで、數(shù)十萬人に達すると見られる。

このマルウェアが最初に発見されたのは「麥芽地」だったが、同ストアのユーザーによると、「麥芽地にある資源は全て、ネットユーザーが國外のサイトやブログにあったものを共有したもので、オリジナルは國外のもの」としている。つまり、WireLurkerが中國人ハッカーによる「傑作」だと斷定することはできないようだ。