セキュリティベンダー各社は2014年11月5日(米国時間)以降、OS Xパソコン(Macパソコン)経由でiPhoneなどのiOS機器を攻撃するウイルス(マルウエア)「WireLurker(ワイヤーラーカー)」について注意を呼び掛けている。攻撃を受けるとiOS機器の情報を盗まれる恐れなどがある。
WireLurkerを最初に報告したのは米パロアルトネットワークス。その後、複数のセキュリティベンダーが続報を公表している。同社などによれば、WireLurkerはOS X向けアプリの海賊版に仕込まれて配布されるという。
同社などでは、中国のサードパーティ製Mac向けアプリストア「Maiyadi(マイヤディ) App Store」で配信されている467個のOS X向けアプリに仕込まれていることを確認(画面)。これらのアプリは過去半年で35万回以上ダウンロードされているため、数十万人のユーザーに影響を与える恐れがあるとしている。
海賊版アプリとともにOS XパソコンにインストールされたWireLurkerは、OS XパソコンのUSB接続を監視。iOS機器が接続されると、その機器に悪質なアプリを送り込んでインストールさせる。
このとき、企業内でiOSアプリを配信する際に使うデジタル署名を悪用するため、対象の機器が“脱獄(JailBreak)”していなくても、悪質なアプリをインストールされるという。その結果、iOS機器に保存した情報を盗まれる危険性などがある。ただし現在では、悪質アプリのインストールに悪用されたデジタル署名は無効にされているという。
セキュリティベンダー各社は、WireLurkerのようなウイルスの被害に遭わないための対策として、「海賊版アプリをインストールしない」「信用できないコンピュータにiOS機器を接続しない」「OS Xパソコンにセキュリティソフトを導入する」ことなどを挙げている。
