Buipe

Androidとは異なり、iPhone、iPad、iPod touchを動かすiOSソフトウェアはマルウェアから安全です。過去数年間、Appleのモバイルデバイスに影響を与えたマルウェアは、ジェイルブレイクされたデバイスを標的としたものに限られており、ジェイルブレイクされたデバイスは必然的に脆弱性が高くなります。しかし、最近、「WireLurker」と呼ばれる新たなマルウェアが発見されたことで状況は一変しました。Palo Alto Networks社のレポートによると、このマルウェアはすでに数千人のユーザーに影響を与えているとのことです。

このバグは、Maiyadiと呼ばれるMac向け中国App Storeのサードパーティから拡散していると報告されています。このマルウェアはアプリ内に潜んでおり、アプリがダウンロードされるとコンピュータに感染します。WireLurkerはその後、MacとiPhoneまたはiPad間のUSB接続を利用して、自身をデバイスに感染させます。興味深いことに、このウイルスはジェイルブレイクを必要とせずに、標準のiOSデバイスにも感染を広げることができます。このウイルスは、バイナリファイルの置き換えによってデバイス上の既存のプログラムを書き換えます。

WireLurker マルウェアは、大規模な組織が App Store から入手できないプライベート アプリを会社のデバイスに展開するためのエンタープライズ プロビジョニング システムを使用します。

WireLurkerは、ジェイルブレイクされていないiOSデバイスにアクセスすると、ユーザーに害を及ぼさないコミックアプリをダウンロードします。研究者たちは、これはテスト目的で行われ、マルウェアはその後悪意のあるコンテンツをダウンロードすると考えています。

ジェイルブレイクされたデバイスでは全く別の話で、ウイルスは非致死性の漫画アプリをダウンロードする代わりに、AliPay や TaoBao などのアプリを書き換えてユーザーの支払い情報を盗みます。

Palo Alto Networksは、デバイスがWireLurkerのバグの影響を受けているかどうかを確認できるソフトウェアを開発しました。また、Macで非公式のApp Storeにアクセスしないようユーザーに注意を促しています。

（TheVergeより引用）