アップル、中国ユーザーを狙ったマルウェアに対応

アップルのiOSシステムのセキュリティが破られた。ネットワークセキュリティ関連企業のパロアルトネットワークスはこのほど、アップルのOS XとiOSを狙うマルウェア「WireLurker」に関する報告書を発表した。それによると、同マルウェアはMacパソコンを通じてiOS端末に感染するという。アップル社は7日、関連アプリをブロックして起動を防ぐ措置を講じたことを発表した。京華時報が伝えた。

▽非「脱獄」のiOSにも感染

同報告書は「これはアップルユーザーに対する過去最大規模の攻撃となった」としている。同マルウェアは、まずOS Xに感染してUSB接続されたiOS端末を監視し、端末が接続された瞬間に、サードパーティーアプリを自動ダウンロードさせたり、悪質アプリを自動生成してしまうという。脱獄（メーカーの制限が解除された状態）させていない端末であっても攻撃を免れることはできない。

同マルウェアは、連絡先やiMessagesなど様々なユーザー情報をモバイル端末から盗み出すことが可能で、攻撃者のコントロールサーバーからも定期的なアップデートが行われる。セキュリティ関係者は、「攻撃者はこのマルウェアを使い、iOS端末を利用して違法行為を働くことができる。しかし、現時点でこのマルウェアの作成者の真の意図は明らかになっていない」と語る。

▽主に中国ユーザーが標的に

同報告書によると、WireLurkerの主な感染者は中国のアップルユーザーだ。感染の発端となったのは、中国のサードパーティーアプリストア「麦芽地」だったからだ。統計によると、「麦芽地」で配布されていたOS Xアプリケーション467本がWireLurkerに感染しており、過去6カ月で35万6104回ダウンロードされていた。被害を受けたのはほとんどが中国のiPhone、iPad、Macユーザーで、数十万人に達すると見られる。

このマルウェアが最初に発見されたのは「麦芽地」だったが、同ストアのユーザーによると、「麦芽地にある資源は全て、ネットユーザーが国外のサイトやブログにあったものを共有したもので、オリジナルは国外のもの」としている。つまり、WireLurkerが中国人ハッカーによる「傑作」だと断定することはできないようだ。