Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

iPhoneの脱獄支援に見せかけ、マルウェアへ感染させる攻撃

iPhoneの制限を解除することで、非公式のソフトウェアが端末上で利用できるようになる「ジェイルブレイク」用のアプリケーションでユーザーをサイトへ誘導し、マルウェアへ感染させる攻撃が発生している。

セキュリティベンダーのBitDefenderが、Windowsのバッチファイルとして動作するトロイの木馬「Trojan.BAT.AACL」の配布を確認したもの。

今回の攻撃では、メールにより「iPhoneのロック解除によりあたしいアプリケーションが入手できる」などとして、ユーザーをウェブサイトへ誘導。トロイの木馬「Trojan.BAT.AACL」が含まれるジェイルブレイク用アプリケーションを配布していた。

ユーザーが配布ページの指示に従って起動すると、PC内のDNSサーバのアドレスを変更され、マルウェア配布サイトへリダイレクトされ、さらなる感染被害を引き起こすという。

100415bd.jpg

(Security NEXT - 2010/04/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
米当局、Apple製品で修正されたゼロデイ脆弱性に注意喚起
「iOS」にゼロデイ脆弱性、アップデートが公開 - 旧端末向けにも
Apple、「iOS 17.1」「iPadOS 17.1」を公開 - 2世代前にもアップデート
Apple、ゼロデイ脆弱性を修正した「iOS 16.7.1」「iPadOS 16.7.1」を公開
米政府、Appleやトレンドの脆弱性について注意喚起
「iPhone」や「iPad」に3件のゼロデイ脆弱性 - アップデートを公開
「iOS 15」や旧世代macOSにアップデート - ゼロデイ脆弱性対応で
Apple、「macOS Ventura 13.5.2」を公開 - ゼロデイ脆弱性に対応
「iOS 16.6」が公開に、ゼロデイ脆弱性を修正 - 旧端末向けにも