非“脱獄”のiOSにも感染するマルウェア現る、中国で大量流通

「Jailbreak」されていないiOS端末に感染するマルウェアは、これまで理論的には実証されていたが、実際に出回ったのは初めてだという。

[鈴木聖子，ITmedia]

　セキュリティ企業の米Palo Alto Networksは11月5日、AppleのOS XとiOSを狙う新手のマルウェア「WireLurker」に関する論文を発表した。このマルウェアは「脱獄（通称Jailbreak、メーカーの制限が解除された状態）」させていないiOS端末にも感染でき、中国で大規模な攻撃が発生しているという。

　Palo Alto Networksによると、WireLurkerは中国のサードパーティーアプリストア「Maiyadi App Store」で配布されていたOS Xアプリケーション467本に仕込まれているのが見つかった。この467本は、過去半年間で35万6000回以上ダウンロードされていた。

　同マルウェアは、まずOS Xに感染してUSB接続されたiOS端末を監視し、脱獄させていない端末であってもサードパーティーアプリや悪質アプリを仕込んでしまう。非脱獄版のiOS端末に感染するマルウェアは、これまで理論的には実証されていたが、こうした形で実際に出回ったのは初めてだという。

　コード構造は複雑で、難読化したり独自の暗号化を施すなど発見されにくくする機能も実装する。感染した端末から情報を盗んだり、攻撃者のサーバから定期的にアップデートを受け取る機能を備えているが、作者の目的はまだ分かっていない。

　Palo Alto Networksによれば、USB経由でOS Xを通じてiOSを攻撃するマルウェアはWireLurkerを含めてまだ2例しか見つかっていない。バイナリファイルの置き換えによって、悪質なiOSアプリケーションを自動生成するマルウェアや、従来型のウイルスと同じようにiOSアプリケーションに感染できるマルウェアの出現は初めてだという。同社は「Appleのデスクトップとモバイルを攻撃するマルウェアの新時代の到来を告げる」存在と位置付けている。

　メディア各社の報道によると、同マルウェアについてAppleは6日、「中国のユーザーを狙った悪質なソフトウェアがダウンロードサイトから提供されていることを確認し、検出したアプリをブロックして起動を防ぐ措置を講じた」とコメントした。