「Rootpipe」と呼ばれる OS X の脆弱性の発見から 1 週間も経たないうちに、コンピューター セキュリティ研究者らは、OS X を通じて十分に保護された iOS デバイスに感染する「WireLurker」と呼ばれる新しい形式のマルウェアを発見しました。
パロアルトネットワークスのセキュリティ専門家輪郭を描かれたワイヤーラーカー発表された研究論文の中で水曜日に、このマルウェアについて「これまで見た中で最大の規模だ」と報じている。ニューヨーク・タイムズ。
WireLurker は過去 6 か月間中国で活動しており、最初は再パッケージ化された OS X アプリを通じてトロイの木馬ソフトウェアを挿入することで Mac に感染し、次に USB 経由で iOS デバイスに感染しました。同社は、このマルウェアはバイナリファイル置換攻撃を実行することで悪意のある iOS アプリの生成を自動化した最初のマルウェアであると主張している。
パロアルトネットワークスの脅威インテリジェンス担当ディレクター、ライアン・オルソン氏は「彼らはまだ最終的な攻撃に備えている」と述べた。 「このようなことが起こるのはこれが初めてではあるが、これは多くの攻撃者に対して、これが Apple が iOS デバイスの周りに構築したハードシェルを突破するために使用できる方法であることを示している。」
通常ジェイルブレイクされた iOS デバイスをターゲットにする他のウイルスとは異なり、WireLurker は Apple のエンタープライズ プロビジョニング資産を利用することで、Apple のオペレーティング システムのバニラ バージョンを実行している iPhone に Mac から飛び込むことができます。
Palo Alto Networks が説明したように、WireLurker は感染したプログラムを通じて Mac で新しい iOS デバイスを監視し、リモート サーバーからダウンロードするか、デバイス上で自律的に生成される悪意のあるアプリケーションを USB 経由でインストールします。このマルウェアは、インストールされると、ユーザーの連絡先などの機密データにアクセスしたり、iMessage を読み取ったり、リモート サーバーに ping を送信してコマンド アンド コントロール操作などの不正な機能を実行したりすることができます。
これまでに467のOS Xアプリが感染し、中国のサードパーティMaiyadi App Storeを通じて配布されており、ダウンロード数は合計356,104を超え、「数十万のユーザー」に影響を与えている可能性がある。マルウェアの作成者がどのような情報を求めているのかは不明ですが、コードは継続的に更新されているため、アクティブであると考えられます。
Isamu 
Isamu 
Isamu