新たなiOSマルウェア出現、非脱獄版にも感染
米セキュリティ企業のPalo Alto Networksは10月4日、AppleのiOSに感染する新手のマルウェア「YiSpecter」が出回っていることを確認したと伝えた。このマルウェアは脱獄させていないiOSデバイスにも感染する恐れがあり、iOS向けのプライベートAPIを悪用して不正な機能を実装しているという。
Palo Alto Networksによると、YiSpecterは2014年11月ごろに出現し、ISPのトラフィック乗っ取りや、Windowsワームの利用、オフラインのアプリインストールといった手口を通じて、主に中国と台湾で感染が広がった。
マルウェア検出サービス「VirusTotal」で調べたところ、10月4日現在、57社のセキュリティ製品の中で、YiSpecterを検出できているのは1社のみだった。
YiSpecterは、Appleが発行するエンタープライズ向けの証明書を使って署名されていることから、非脱獄版のiOSにも感染できる。さらに、プライベートAPIを使って不正な機能を実装。感染しても画面にアイコンが表示されないため、ユーザーが見付けて削除することはできず、システムアプリと同じ名称やロゴを利用していることからiOSのパワーユーザーでもだまされるという。
感染すると、端末上に任意のiOSアプリを呼び込んで既存のアプリと入れ替えたり、他のアプリを乗っ取って広告を表示したり、Safariの設定を変更したり、外部のサーバに端末の情報を送信したりする機能を持つ。
被害に遭ったユーザーからは、手動で削除してもまた出現したという報告や、通常のアプリを開くと全画面広告が表示されるという報告などが寄せられているという。
エンタープライズ証明書を悪用して脱獄させていない端末にも感染するiOSマルウェアは、過去にも出回ったことがある。プライベートAPIを使ってiOSに不正な機能を実装する手口については、研究者の間で指摘されていた。しかし、「この2つの手口を組み合わせて幅広いユーザーに被害をもたらすiOSマルウェアが実際に出回ったのは初めてであり、iOSセキュリティの壁がまた1歩押し戻された」とPalo Alto Networksは解説している。
プライベートAPIを悪用し、Appleの審査をくぐり抜けたアプリはAppleのApp Storeでも100本以上見つかっているという。Appleには通報済みだとしている。
ユーザーに対しては、(1)信頼できないソースからはアプリをダウンロードしない、(2)聞いたことのないデベロッパーを信用しない、(3)私用アプリはApp Storeから入手し、会社の社内アプリはIT部門の指示に従ってダウンロードする――といった対策を呼び掛けている。
Palo Alto Networksによると、YiSpecterは2014年11月ごろに出現し、ISPのトラフィック乗っ取りや、Windowsワームの利用、オフラインのアプリインストールといった手口を通じて、主に中国と台湾で感染が広がった。
マルウェア検出サービス「VirusTotal」で調べたところ、10月4日現在、57社のセキュリティ製品の中で、YiSpecterを検出できているのは1社のみだった。
YiSpecterは、Appleが発行するエンタープライズ向けの証明書を使って署名されていることから、非脱獄版のiOSにも感染できる。さらに、プライベートAPIを使って不正な機能を実装。感染しても画面にアイコンが表示されないため、ユーザーが見付けて削除することはできず、システムアプリと同じ名称やロゴを利用していることからiOSのパワーユーザーでもだまされるという。
感染すると、端末上に任意のiOSアプリを呼び込んで既存のアプリと入れ替えたり、他のアプリを乗っ取って広告を表示したり、Safariの設定を変更したり、外部のサーバに端末の情報を送信したりする機能を持つ。
被害に遭ったユーザーからは、手動で削除してもまた出現したという報告や、通常のアプリを開くと全画面広告が表示されるという報告などが寄せられているという。
エンタープライズ証明書を悪用して脱獄させていない端末にも感染するiOSマルウェアは、過去にも出回ったことがある。プライベートAPIを使ってiOSに不正な機能を実装する手口については、研究者の間で指摘されていた。しかし、「この2つの手口を組み合わせて幅広いユーザーに被害をもたらすiOSマルウェアが実際に出回ったのは初めてであり、iOSセキュリティの壁がまた1歩押し戻された」とPalo Alto Networksは解説している。
プライベートAPIを悪用し、Appleの審査をくぐり抜けたアプリはAppleのApp Storeでも100本以上見つかっているという。Appleには通報済みだとしている。
ユーザーに対しては、(1)信頼できないソースからはアプリをダウンロードしない、(2)聞いたことのないデベロッパーを信用しない、(3)私用アプリはApp Storeから入手し、会社の社内アプリはIT部門の指示に従ってダウンロードする――といった対策を呼び掛けている。
【モバイル市場】中古☆docomo☆N-01B☆格安★本体★白ロム★入荷!
店頭にて5780円にて販売中!
ドコモ STYLE series N-01B NEC製
商品情報
■ 色 :Prospect Black
■ 状 態 :中古・白ロム。クリーニング・データ削除済み。
■ 製造年月 :2010年 2月
■ 製造番号 :353156032780093
現時点でネットワーク利用制限の対象ではございません。
製品詳細
画像の本体(電池パック込み)のみの出品になります。
正常動作(通話・ボタン操作)確認済み。データ削除済み。
水没反応なし。充電キャップ等の破損なし。
暗証番号は初期設定の0000です。