Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

iOSアプリに感染する新種マルウェア - 脱獄なしで感染拡大

米Palo Alto Networksは、Apple製品の利用者を標的とした新種のマルウェアを確認したことを明らかにした。

今回確認された「WireLurker」は、iPhoneやiPadなどに搭載されている「iOS」を標的としたマルウェア。「Mac OS X」のUSB経由でiOSデバイスを攻撃するのが特徴で、インストール済みのiOS向けアプリに感染するほか、バイナリファイルの置換で悪意あるiOSアプリを自動生成する機能を備えていた。

また企業内アプリの配信機能を悪用することで、脱獄やジェイルブレイクと呼ばれるルート化を行っていないiOSデバイスに対してもアプリをインストールするという。

同マルウェアを分析した同社は、「WireLurker」について従来にないマルウェアであると指摘。政府関連機関や企業のほか、Apple製品の利用者が危険にさらされるとして注意を呼びかけている。

(Security NEXT - 2014/11/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
サーバ証明書、最長でも約13カ月 - 毎年更新が必須に
SMSによる偽不在通知の相談、2年で2000件超
フィッシングはURL、ブランドいずれも悪用増加 - iOSで構成変更させる手口も
「インターネットの安全・安心ハンドブック」に新版 - PDFや電子書籍、アプリで配布
LINE、脆弱性報奨金プログラムの実施状況を発表
「CODE BLUE 2017」の全22講演が決定
2017年2Qの脆弱性登録は3511件 - 制御システム関連は上半期に67件
無料人気アプリ、利用者情報取得も半数超がプラポリ記載や同意なし