脱獄していないiPhoneには感染しません。
iOSのセキュリティ・制限を解除し、通常とは異なる動作を可能にする「脱獄」・「ジェイルブレイク」を施したiPhone/iPadから、少なくとも225,000件のApple IDが盗まれていることが分かりました。
その原因が「KeyRaider」という悪質なプログラム(マルウェア)です。特殊な作業で脱獄・ジェイルブレイクを施したiPhone/iPadにのみ感染するので、通常の使用で感染することはありません。
このマルウェアに感染すると、どのようなことが起こるのでしょうか。
盗んだApple IDで不正決済
KeyRaiderにはApple IDのユーザー名とパスワードを収集する機能があり、盗んだApple IDを使ってアプリなどの不正購入が行われていたそうです。
さらにデバイスの識別番号・セキュリティ認証に使われる証明書・プッシュ通知を受け取るための鍵などの情報も収集されているようです。
強制ロックで身代金を要求
Apple IDが盗まれた場合、iCloudの「iPhoneを探す」を使ってiPhoneの遠隔ロック・現在地の追跡・データの遠隔削除が行われる恐れもあります。
KeyRaider自身にもiPhoneのロック解除を無効にする機能があり、iPhoneのロックを解除できなくしてiPhoneの身代金を要求した事例もあるようです。
脱獄・ジェイルブレイクを施していないiPhone/iPadにKeyRaiderは感染しませんので、今回の事例では直接的な被害を受ける可能性は低いです。
とはいえ脱獄の有無にかかわらず、マルウェアによる被害に遭う恐れはあります。
App Store以外からアプリをダウンロードさせる事例も報告されています。そのアプリが悪質なものであった場合、脱獄の有無に関係なく被害に遭う可能性があります。
→ Safariに表示されたメッセージが消せない? それ、新手の詐欺かも
iPhoneのセキュリティを保つには、脱獄を施さない・App Store以外からアプリをダウンロードしないことが重要です。常日頃から注意しましょう。
参考
'KeyRaider' malware harvests 225,000 Apple IDs from jailbroken iOS devices – AppleInsider
