脱獄していないiOSでは初のマルウェアが発見!

Palo Alto Networks(パロアルトネットワークス)は16日(現地時間)、同社のセキュリティーチーム「Unit 42」がAppleの脱獄(Jailbreak)していないiPhoneやiPadなどのiOS搭載機器にて感染する初のマルウェア群「AceDeceiver」を発見したと発表しています。

AceDeceiverがこれまでのiOSをターゲットにしたマルウェアと異なっている点は、過去2年間にあったようなエンタープライズ証明書を悪用するのではなく、エンタープライズ証明書を使わずに自分自身をインストールする点だとのこと。

これには、AppleのDRM(デジタル著作権管理機能)における設計の欠陥を悪用しており、すでにアプリ配信マーケット「App Store」からAceDeceiverが削除されているにも関わらず、新たな攻撃経路によって引き続き拡散される可能性があるとしています。

続きを読む