OS XからUSB経由でiOSデバイスを攻撃するマルウェアが発見される

セキュリティー企業Palo Alto Networksは5日、OS XパソコンからUSBケーブルを経由してiOSデバイスを攻撃するマルウェア「WireLurker」が発見されたと発表した(Palo Alto Networks Blogの記事、The New York Timesの記事、Symantec Connectの記事、INTERNET Watchの記事)。

WireLurkerは海賊版OS Xアプリに組み込まれて配布され、感染したパソコン上でiOSデバイスのUSB接続を監視。サードパーティーアプリや自動生成された悪意のあるアプリをiOSデバイスにインストールする。企業内でのiOSアプリ配信に使用する署名を利用してJailBreakされていないiOSデバイスにもインストールが可能で、正規のインストール済みiOSアプリに感染する機能も備えているという。iOSデバイスにインストールされたWireLurkerは、連絡先やテキストメッセージなどの情報を盗み出すことが可能となり、C&Cサーバーから更新の取得も試みるとのこと。

WireLurkerの攻撃対象は主に中国のユーザーとみられ、中国のApple製品向けサードパーティーアプリストア「Maiyadi(麦芽地) App Store」でトロイの木馬化された467種のOS Xアプリに組み込まれて配布され、過去6か月で356,104回以上ダウンロードされているとのこと。また、旧バージョンのWireLurkerが組み込まれたWindows実行ファイルも発見されているという。

なお、AppleではWireLurkerと特定されたアプリの実行をブロックしており、JailBreakされていないデバイスへのインストールに使用する署名も無効化しているという。また、Palo Alto Networksによると、WireLurkerのC&Cサーバーはシャットダウンしているとのことだ(Threatpostの記事、iMoreの記事、本家/.)。　スラッシュドットのコメントを読む | アップルセクション | セキュリティ | MacOSX | アップル | iOS

　関連ストーリー：
猛威をふるうMacを狙ったマルウェア「iWorm」 2014年10月06日
セキュリティ企業パロアルトネットワークスのWebサイトが改ざんされる 2014年09月18日
接続するだけでiPhoneが乗っ取られる「改造充電器攻撃」、その詳細が伝えられる 2013年08月08日
Mac OS Xを狙うランサムウェア、FBIを装い300ドルを要求 2013年07月17日
Mac OS X を狙ったマルウェア「Flashback」の作者の正体が明らかに 2013年04月08日
Appleに対し「いつになったらセキュリティ対策に真剣に取り組むのか」という批判 2013年04月03日
Apple、Javaプラグインの脆弱性を狙った攻撃を受ける。社内コンピュータの一部がマルウェアに感染 2013年02月21日
iOS用のマルウェアがApp Storeで初めて発見される 2012年07月07日
Apple、先週から「ウィルス対策しなくて良い」と言わなくなる (ただし本家) 2012年06月27日
Flashback、広告クリックを乗っ取って不正収入 2012年05月03日
プラットフォームに応じて動作を変えるWin/Mac両対応マルウェア 2012年04月26日
マルウェア「Flashback」の感染は脆弱性が放置されたブログサイトから始まった 2012年04月25日
削除ツール提供から1週間、50万台以上のMacがFlashbackに感染したまま 2012年04月22日
OS Xを狙う新たなマルウェア、Flashbackに続いて登場 2012年04月17日
マルウェアを解析した会社の忠告に対する Apple の冷たい仕打ち 2012年04月13日
60万台以上のMacがマルウェアに感染 2012年04月06日
Mac OS X を狙ったトロイの木馬、Windows から移植される 2011年03月03日