脱獄「iPhone」を狙ったマルウェアがアカウント情報を窃取

　「iPhone」および「iPad」を標的にした新たなマルウェアがセキュリティ証明書、ユーザー名、パスワード、その他のプライベートなアカウント情報を盗み出している。

　WeiPhone Tech TeamとPalo Alto Networksの研究者は米国時間8月30日付のブログにおいて、数十万件に及ぶAppleアカウントのデータベースを発見したと報告している。これらのアカウントは、人気の脱獄ツール「Cydia」のレポジトリを通じて配布されたマルウェアが窃取したものだという。

　「KeyRaider」と呼ばれるこのマルウェアは、デバイスの「iTunes」トラフィックを傍受して、ユーザー名、パスワード、Unique Device Identifier（UDID）を盗み出し、マルウェア配布者のサーバにアップロードする。

　18カ国のユーザー22万5000人超が、このマルウェアの被害を受けたとみられる。

　「これはマルウェアによるAppleアカウントの窃取事例として、過去最大の規模だと考えている」とブログを執筆したClaud Xiao氏は述べている。

　またこのマルウェアでは、端末をロックして「人質」にとる事例も確認されている。これは攻撃者が巨額の金銭を獲得できる方法として増加中の手口だ。

　KeyRaiderの影響は数百万のユーザーに及ぶが、大半のiPhoneおよびiPadユーザーには影響はないとみられる。

　このマルウェアは脱獄済み、すなわちデバイスの制限を解除してより多くの機能を利用できるようにした端末を狙ったものだ。脱獄すると、デバイスの深部まで開発者がアクセスできるようになるため、ユーザーはより自由なカスタマイゼーションとより多くの機能が利用可能になる。しかしそれにはリスクが伴い、マルウェアにも同様のアクセスを許してしまう。

　悪名高い監視ソフトウェア企業で、今年に入り大規模なデータ漏洩を起こしたHacking Teamも、同じように脱獄済みのiPhoneやiPadをユーザーの知らぬところでターゲットにしていたと報じられている。

　今回の件についてAppleにもコメントを求めたが、回答は得られなかった。