iOS破壊ソフトが見つかったという報告が珍しくなくなって、どれくらいの時間が流れたでしょうか。大規模なApp StoreへのハッキングやApple IDの盗難が行われてから、脱獄デバイスか否かによらず、あらゆるiOSデバイスを破壊してしまう危険なマルウェアが巷には溢れていることがわかってきました。
No iPhone is safe: Newly found malware can harm any iOS device
http://bgr.com/2015/10/05/iphone-ipad-malware-yispecter/
YiSpecterというマルウェアがセキュリティ会社Palo Alto Networksによって発見されました。YiSpecterは様々な手段を使ってあらゆるiOSデバイスに侵入し、一度侵入するとApple製のアプリであるかのように偽装するアプリです。ホームスクリーンから隠れることもしますので、ユーザーがこのアプリを発見するのがとても難しいのです。
YiSpecterとは?
調査員は以下のように答えてくれました。「iOSデバイスに感染すると、任意のiOSアプリケーションをダウンロード、インストール、そして実行までしたり、既存のアプリケーションとの入れ替えやディスプレイ広告表示の乗っ取り、Safariのデフォルト検索エンジンやブックマーク、開いているページの変更を勝手に行ったり、さらには端末情報をC2(command and control)サーバーに送信したりします。」
このマルウェアは手動で削除しても自動的にまた現れます。
YiSpecterは様々な経路で感染します。全国的なISP、Windowsワーム、オフラインアプリのインストールなどといった経路が現在確認されています。このアプリの中の4つのコンポーネントはエンタープライズ向けの証明書を使っており、正規のアプリだとOSに誤認させるのです。
YiSpecterの削除方法
Palo Alto Networksはこのマルウェアと、それによってインストールされたアプリを削除する方法を見つけましたが、既にその他のサードパーティアプリをインストールしてしまっている可能性もあります。以下のように確認してみましょう。
・iOSで設定 -> 一般 -> プロファイルを開き、未知または信頼されていないプロファイルを削除します。
・もしも「情涩播放器」、「快播私密版」、「快播0」というアプリがあれば削除します。
・WindowsやMac OS X上でサードパーティのiOS管理ツール(iFunBoxなど。この段階ではiTunesは動かないことに注意です)を使い、自分のiOSデバイスにつないでみます。
・管理ツールからインストールされているiOSアプリを確認し、Phone、Weather、Game Center、Passbook、Notes、Cydiaといった名前のアプリがあれば全部削除します。(こうしてもオリジナルを消さなければオリジナルには一切影響は出ません。マルウェアだけを削除する事が出来ます。)
Appleによると、iOS 9ではこの脆弱性は改善されているとしています。iOS 9 でないデバイスを使っている人は一度確認してはどうでしょうか。
おすすめの記事:
【2015年版】Kindleで読める科学・コンピュータ・IT系のおすすめ本30選
「充電のし過ぎは、電池に悪い。」は嘘!スマートフォンのバッテリーに関するウソ