Appleは本日、MacとiOSデバイスを標的とする新たに発見されたマルウェア「WireLurker」を認識し、対策を講じたと声明を発表した。同社の広報担当者はウォール・ストリート・ジャーナルに対し、「特定されたアプリをブロックし、起動を阻止しました」と述べた。
パロアルトネットワークスのセキュリティ研究者は昨日、MacとiOSを標的とする、これまでで「最大規模」の新たなマルウェアを発見したという報告書を発表しました。研究者らはこのマルウェアが、感染したMacからUSB経由でiOSデバイスに感染する能力を持つことから、「WireLurker」と名付けられました。
このバグ自体は非常に興味深いもので、Macに潜伏し、USB経由で接続されるiOSデバイスをリッスンします。デバイスが接続されると、ジェイルブレイクされているかどうかに関係なく、潜在的に悪意のあるサードパーティ製アプリケーションをデバイスにインストールする機能があり、この種の脆弱性としては初めてのものとなっています。
研究者によると、過去6ヶ月間で467本の感染アプリが35万回以上ダウンロードされ、「数十万人のユーザー」に影響を与えているという。これまでのところ、この問題は主に、海賊版ゲームやソフトウェアを販売する中国のサードパーティ製Macアプリストア「Maiyadi App Store」に限定されている。
多くの出版物がWireLurkerを「新たな脅威」と呼んでいますが、大多数のユーザーは心配する必要はないようです。WireLurkerは封じ込められており、Appleも認識しており、感染にはUSB接続が使われています。USB接続は近年、ほとんどのユーザーにとって見過ごされつつある手法です。
本当に心配な場合は、Palo Alto Networksはサードパーティのアプリストア、ウェブサイト、その他の信頼できないソースを避けることを推奨しています。また、iOSデバイスを知らないコンピュータとペアリングしたり、知らない/信頼できないソースの充電器で充電したりすることも避けるよう推奨しています。
[ウォール・ストリート・ジャーナル]
