Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

iOSアプリに感染する新種マルウェア - 脱獄なしで感染拡大

米Palo Alto Networksは、Apple製品の利用者を標的とした新種のマルウェアを確認したことを明らかにした。

今回確認された「WireLurker」は、iPhoneやiPadなどに搭載されている「iOS」を標的としたマルウェア。「Mac OS X」のUSB経由でiOSデバイスを攻撃するのが特徴で、インストール済みのiOS向けアプリに感染するほか、バイナリファイルの置換で悪意あるiOSアプリを自動生成する機能を備えていた。

また企業内アプリの配信機能を悪用することで、脱獄やジェイルブレイクと呼ばれるルート化を行っていないiOSデバイスに対してもアプリをインストールするという。

同マルウェアを分析した同社は、「WireLurker」について従来にないマルウェアであると指摘。政府関連機関や企業のほか、Apple製品の利用者が危険にさらされるとして注意を呼びかけている。

(Security NEXT - 2014/11/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

LINE、脆弱性報奨金プログラムの実施状況を発表
「CODE BLUE 2017」の全22講演が決定
2017年2Qの脆弱性登録は3511件 - 制御システム関連は上半期に67件
無料人気アプリ、利用者情報取得も半数超がプラポリ記載や同意なし
【特別企画】スマホの先にあるIoTやAI時代のセキュリティ - 都内でシンポジウム
2015年2Qの脆弱性登録件数は1479件 - 2カ月連続で減少
2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因
2015年4Qの脆弱性登録は1619件 - 「IE」190件で最多
LINE、バグ報告プログラムで脆弱性14件を認定 - すでに修正済み
2015年3Qの脆弱性情報は1761件 - 181件の「iOS」が最多