セキュリティ · 1 min read · Dec 17, 2025

新しい悪質なマルウェア「WireLurker」がAppleデバイスを標的に

WireLurkerはiOSおよびMACユーザーにとって深刻な脅威です!!!

Palo Alto Networks Incのセキュリティ研究者は、「WireLurker」と名付けられた新しいマルウェアの亜種を特定しました。これはiOSおよびMACユーザーにとって重大な脅威と見なされています。WireLurkerマルウェア感染はAppleデバイスに対する最大の攻撃の1つと考えられており、OS Xアプリケーションを使用してiOSデバイスに感染します。

研究者は「WireLurkerの発見はマルウェアの新時代をもたらす」と述べました。

発生と拡散

WireLurkerは中国で出現し、主にAppleデバイスの中国ユーザーを狙っています。ユーザーが自分のiPhoneが本来行うべきでないタスクを実行していることに気づいたときに検出されました。このマルウェアは過去6ヶ月間活動しており、最も驚くべき点は、研究者たちがこのマルウェアが何をするためのものかをまだあまり知らないことです。

感染方法

Appleデバイスに詳しい人なら誰でも、その有名な「囲いの中の庭」アプローチについて知っています。このアプローチは、ユーザーがApple自体によって規制されたコンテンツにのみアクセスできることを保証します。セキュリティの観点から見ると、これによりマルウェアがAppleデバイスに侵入することが非常に困難になります。これが主にApple製品がマルウェアに対して耐性がある理由です。しかし、このマルウェアは囲いの中の庭を破壊することに成功します。

このマルウェアは、デバイスに侵入するための独自のルートを使用するだけでなく、自ら新しいルートを作成します。WireLurkerはMacBookを介してiOSデバイスに感染します。まずMacBookにダウンロードされ、その後影に潜み、ユーザーがiOSデバイスを接続するのを待ちます。iOSデバイスを検出すると、それが脱獄されているかどうかを確認しようとします。脱獄されている場合、WireLurkerはデバイスのアプリをMacにバックアップし、それらをマルウェアで再パッケージ化し、感染したバージョンをiOSデバイスに再インストールします。

脱獄されていない場合(ほとんどのiOSデバイスがこのケースです)、WireLurkerはAppleが企業が従業員の携帯電話やタブレットに特別なソフトウェアをインストールできるようにするために作成した技術を利用します。これには、偽の「企業証明書」で署名された感染したアプリをデバイスに配置することが含まれます。これは、信頼できるソースから来ていることを証明するために製品に追加されるコードです。この証明書がデバイスに受け入れられたことを確認するために、感染したアプリを初めて実行しようとしたときに、ユーザーのiOSデバイスに権限リクエストがポップアップします。これはアプリを実行する許可を求めるだけですが、ユーザーが「続行」をクリックすると、「プロビジョニングプロファイル」と呼ばれるコードがインストールされ、同じ企業証明書を持つ他のアプリを信頼できることをiOSデバイスに伝えます。

「WireLurkerは、AppleのiOSおよびOS Xマルウェアに関して私たちが見たことのないものです」と、同社のインテリジェンスディレクターであるライアン・オルソンは述べました。「使用されている技術は、悪意のある行為者が世界で最もよく知られたデスクトップおよびモバイルプラットフォームを利用する際に、より洗練されていることを示唆しています。」

サードパーティアプリ

WireLurkerが自らの拡散手段を作成していることに言及しました。これは、他の正規アプリのソースコードに感染することによって行われます。影響を受けるアプリには、Angry Birdsなどの有名なものが含まれています。このようなアプリが感染すると、マルウェアは広範囲に拡散することが必然となります。これらの感染したアプリはAppleのプレイストアからダウンロードされるのではなく、サードパーティのアプリストアからダウンロードされます。調査によると、Maiyadi App Storeにリストされている467のMacプログラムがマルウェアを含むように妥協されており、2023年10月16日までに356,104回ダウンロードされていました。

Appleは簡潔な声明を発表しました。「中国のユーザーを狙ったダウンロードサイトから入手可能な悪意のあるソフトウェアについて認識しており、特定されたアプリをブロックして起動を防いでいます」と述べました。「常に、ユーザーには信頼できるソースからソフトウェアをダウンロードしてインストールすることをお勧めします。」

攻撃のリスクを最小限に抑えるために、私たちはユーザーに次のことを推奨します:

  • サードパーティのストアからMacアプリをダウンロードしない
  • iOSデバイスを脱獄しない
  • 情報をコピーしたり、機器を充電したりするために、信頼できないコンピュータやアクセサリにiOSデバイスを接続しない
  • 認可された関係者(例えば、雇用主のIT部門)からのものでない限り、新しい「企業プロビジョニングプロファイル」のリクエストを受け入れない
Share: X/Twitter LinkedIn
#セキュリティ

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。