昨日、中国でiOSデバイスとMacに感染するというと呼ばれる新しいマルウェアが広がっているという研究報告で明るみになった。

これは感染したマックにUSBによって接続された時、マルウェアは脱獄、および非脱獄デバイスの両方を感染させる場合があるとされている。
つまり脱獄していなくても感染するということだ。

 

脱獄ユーザーは自分で確認・対処できる

脱獄ユーザーはこの手の問題を簡単に確認することが出来る。以下の手順をで、WireLurkerに感染しているかどうかを簡単に確認しよう。

 

iFileやiFunbox,SSHなどを使い、iOSデバイスの以下の場所を確認する。

/Library/MobileSubstrate/DynamicLibraries

その中に”sfbase.dylib“というファイルがあれば感染しており、なければ安全ということになる。

 

WireLurkerについて

このマルウェアは今まで確認できた中でも最大のものとも言われており、大きな問題となっている。

Appleが今朝このマルウェアの原因が中国にあるサードパーティアプリストア「Maiyadi App Store」だと特定しているようだ。

 

感染の流れとして、

Mac OS X用のアプリに入っているトロイの木馬をMacユーザーがダウンロードし、MacにUSBで接続されたiOSデバイスにマルウェアを自動で生成し、さらにはインストール済みのアプリなどにも感染するという。

 

脅威なのはそれだけではない。一度感染するとデバイス内に保存された情報を外部サーバーに定期的に送信してしまうということまでわかっている。