接続されたiPhone、iPadに感染するOS Xマルウェア

ネットワークセキュリティ会社Palo Alto Networksの研究者は、OS XシステムからUSB接続を介してiOSデバイスを攻撃する新しい洗練されたマルウェアを発見しました。彼らはそれをWireLurkerと呼んでいます。

パロアルトネットワークスは、「このマルウェアファミリはマルウェアの新しい時代を告げる」と述べており、その主張が真実であれば、その発見は確かに重要です。バイナリファイルの置き換えによって悪意のあるiOSアプリケーションを自動的に生成し、インストールされたiOSアプリケーションに感染することができる最初のマルウェアです。

同社は、「WireLurker:OS XとiOSマルウェアの新時代」と題したレポートで詳細を提供している。

マルウェアは、中国の第三者MacアプリケーションストアであるMaiyadi App Storeで確認されました。報告書によると、「過去6ヶ月間に、467件の感染したアプリケーションが356,104回以上ダウンロードされ、数十万人のユーザーに影響を与えた可能性があります。

Palo Alto Networksによると、OS Xシステム上で実行されているWireLurkerは、ダウンロードされたサードパーティアプリケーションをインストールしたり、USB接続のiOSデバイスに悪意のあるアプリケーションを自動的に生成したりすることができます。

このマルウェアは、企業のプロビジョニング技術を使用して、社内のアプリケーションであるように見えることになるが、この報告書によると、悪意のあるプログラムや感染していないプログラムを非jailbreakのiOSデバイスにインストールすることができる。ユーザーには以下に示すような確認ダイアログボックスが表示されますが、そうでない場合、アプリケーションは感染していないものと同じように動作します。

マルウェアの目標はまだ明確ではありません。多くのことが可能であり、コマンドと制御サーバーからの更新を頻繁にチェックします。

パロアルトの推奨事項は、サードパーティのアプリストアを使用せず、オペレーティングシステムソフトウェアを最新の状態に保ち、iOSデバイスを信頼できないデスクトップシステムとペアにしたり、未知のエンタープライズプロビジョニングプロファイルを受け入れたりしないでください。承認された信頼できる当事者は、明示的に指示します。

また、GlobalProtectなどのモバイルセキュリティアプリケーションの使用を推奨します。

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

あなたのiPhoneのバッテリー寿命を改善する31の方法;エンタープライズ、モバイルデバイスが無関係になることについて、今日のスマートフォンの世界ではまだ基本的なフリップ電話を考慮する10の理由

ChromeがHTTP接続に安全でないとラベル付けを開始する

ホワイトハウスが連邦最高情報セキュリティ責任者を任命し、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、ChromeがHTTP接続を非正規のものとしてラベル付けを開始するように、Wordpressはユーザーに重要なセキュリティホールを修正するよう、安全な