(以下のAppleステートメントで更新されました。)
パロアルトネットワークスの新しい調査によると、OSXとiOSを標的とした新しいクラスのマルウェアが中国で山火事のように広がっています。 WireLurkerと呼ばれるこのトロイの木馬は、OS X用のサードパーティの中国のアプリストアを通じて配布されるアプリに隠れ、USB経由でiOSデバイスにサイドロードされます。
WireLurkerが他のマルウェアと一線を画しているのは、ジェイルブレイクされていないiOSデバイスに感染できることであり、「Appleのデスクトップおよびモバイルプラットフォームを攻撃するマルウェアの新時代」を告げるものです。
マルウェアは今のところ中国に含まれています。中国はプライバシーと政府のスパイの懸念をめぐってAppleとの多くの緊張の真っ只中にあります。 パロアルトネットワークスは、WireLurkerがAppleユーザーをターゲットにする方法は、「これまでに見た中で最大の規模」であると述べています。
400以上の感染したアプリが、中国で人気のあるサードパーティのリポジトリであるMaiyadi AppStoreを通じて配布されています。 アプリは356,104回ダウンロードされており、「数十万人のユーザー」に感染している可能性があります。
WireLurkerはどのようにして簡単に広めることができましたか? エンタープライズプロビジョニングを介してiOSに署名されていないコードをサイレントインストールするのは最初の「インザワイルド」マルウェアです プロファイルは、企業がアプリを経由せずに内部アプリを配布できるように設計されています 店。 多くのレトロゲームエミュレーターは、過去にエンタープライズプロファイルを利用してiOSで動作しました。
ジェイルブレイクされていないデバイスでは、WireLurkerは偽のコミックアプリをインストールするだけです。 ジェイルブレイクされたデバイスでは、Alipayなどの金融アプリをスパイすることでより悪質な動作をします。 未知の作成者の「最終的な目標はまだ明確ではありません」が、マルウェアはまだ「活発に開発中」です。
「彼らはまだ最終的な攻撃の準備をしています」とパロアルトネットワークスは語った ニューヨークタイムズ. 「これが発生するのはこれが初めてですが、多くの攻撃者にこれが AppleがiOSを中心に構築したハードシェルを突破するために使用できる方法です デバイス。」
AppleはWireLurkerについて通知を受けましたが、Palo AltoNetworksのコメント要求を返していません。
アップデート: Appleは次の声明を発表しました iMore 問題について。 同社によれば、WireLurkerが悪意のあるアプリをインストールするために使用するエンタープライズ証明書は取り消されています。
Appleの広報担当者はiMoreに、「中国のユーザーを対象としたダウンロードサイトから入手できる悪意のあるソフトウェアを認識しています。また、特定されたアプリが起動しないようにブロックしました。 いつものように、信頼できるソースからソフトウェアをダウンロードしてインストールすることをお勧めします。」
ソース: パロアルトネットワークス