脱獄iPhoneを対象とする新種のマルウェアが、iCloudの22万5000件のアカウントの情報を盗んだ。これはアップルにとって史上最大規模のマルウェア被害だ。
このマルウェアは「KeyRaider」と呼ばれ、主に脱獄したiPhoneに使われる「Cydia」を通じて感染する。感染者は中国、フランス、ロシア、日本、英国などの17の国と地域にまたがる。同マルウェアはApple IDのユーザー名やパスワードのほか、多くの情報を盗む。また異なるデバイスのucode、安全証書、パスワードによって、アップルユーザーに広告やApp Storeの購入データを送る。また一部の感染した携帯電話は、料金を支払うまで使用不能となる。
上述した未許可の料金支払いが発覚してから、ネットセキュリティ企業Palo AltoNetworks社の研究者、中国のiPhone情報掲示板「威鋒網」の会員が協力し、調査を実施した。研究者は、「このマルウェアはMobileSubstrateを通じ、ユーザーのiTunesのデータフローを遮断し、アカウント、パスワード、デバイスのucodeを盗む」と指摘した。
携帯電話セキュリティ業界の関係者は、「どのチームが開発した脱獄ツールであっても、脱獄そのものに一定のリスクが存在する。脱獄したiPhoneはアップルの厳しい保護を受けないため、安全リスクが高まる。今回の大規模な感染が典型的な例だ」と話した。
(人民網日本語版)
関連記事: