"脱獄"したiOS端末は危険、マルウェア感染で22万超のアカウント情報が流出

シマンテックは8月31日、同社のセキュリティブログで、ジェイルブレイクしたiOSを標的としたトロイの木馬であるKeyRaiderが無料アプリ詐欺に利用されていることに関する記事を公開した。

KeyRaiderと呼ばれるマルウェアは、22万5000件のAppleアカウントログイン情報の窃取のほか、多くの機密データの窃取に関与したとされている。ただし、このマルウェアは一般的なiOSユーザーには無関係で、ジェイルブレイクされたiOSデバイスを標的にしている。主にジェイルブレイクしたデバイス用のソフトウェアを専門に扱うサードパーティのアプリストアを通じて拡散されている。

盗まれたApple IDは、「無料」アプリの提供時や、他のユーザーに対するアプリ内課金に悪用されており、主に中国のユーザーがこのマルウェアの影響を受けている。

KeyRaiderは、ジェイルブレイクされたデバイスに侵入すると、iTunesトラフィックを傍受して、「アカウントログイン情報」「デバイスのGUID」「Appleのプッシュ通知サービス証明書と秘密鍵」「iTunesの購入領収証」といったユーザーのデータを盗み出し、リモートサーバに送信する。