中国当局は先週金曜日、「WireLurker」マルウェアを開発したとみられる3人を逮捕したと、中国警察が新浪微博(Sina Weibo)に投稿した。当局は中国のセキュリティ企業Qihoo 360 Technologyから情報提供を受けた。さらに、投稿によると、当局はマルウェアをホスティング・配布していたウェブサイトを特定し、閉鎖したという。
WireLurkerをご存じない方のために説明すると、WireLurkerは11月初旬に、USB接続を介して非脱獄iOSデバイスに感染し、iMessageなどの個人情報を収集するMacマルウェアとして公表されました。研究者によると、過去6ヶ月間で、中国のサードパーティApp StoreであるMaiyadiで450以上のMacアプリケーションが感染し、35万6000回ダウンロードされました。
AppleはWireLurkerに関する声明を発表し、このマルウェアに感染していることが知られているアプリをブロックしたと述べました。その後、Appleは新たなセキュリティ上の懸念事項であるMasque Attackの脆弱性への対応に追われています。AppleはMasque Attackの影響を受けたユーザーは確認していないとしていますが、米国政府は先週、iOSユーザー向けにMasque Attackに関するセキュリティ情報を発表しました。
WireLurker と Masque Attack はどちらも、アプリのインストールを App Store やその他の既知のソースに制限することで回避できます。
[ZDNet]
