『iPhone』を狙った初のマルウェアが見つかる

米国土安全保障省のコンピュータ セキュリティ対策機関 US-CERT は9日、ネット上に『iPhone』を狙った偽のアップグレードが出回っており、誤ってインストールしないよう注意を促す警告を出した。

問題のパッケージは「iPhone firmware 1.1.3 prep」という名称で、「重要なシステム アップデート。最新ファームウェア 1.1.3 へのアップデート前にインストールすること」という説明文とともにインターネット上に出回っている。Apple が配布したものでないという事実が、怪しいと気づく第一のポイントだ。

US-CERT は警告文の中で「このトロイの木馬は、iPhone をファームウェア バージョン 1.1.3 にアップデートする準備のためのツールを装っている。ユーザーがこれをインストールすると、他のアプリケーション コンポーネントが改変される。このトロイの木馬をアンインストールすると、影響を受けたアプリケーションも削除される可能性がある」と述べている。

iPhone の新しいファームウェア バージョン 1.1.3 は、おそらく『Macworld Conference & Expo』(14-18日) に合わせて配布開始になると見られる。Apple はアップグレードに関して公式発表を一切行なっていないが、同社は普段から秘密主義で知られる。

Symantec のセキュリティ チームもこのウイルスを独自に分析し、この偽ユーティリティはそれほど深刻な被害はもたらさないが、iPhone のいくつかの機能を上書きすると警告している。

「これが iPhone を狙った最初のトロイの木馬ということになるが、脅威というよりはいたずらの類と思われる。それでも iPhone ユーザーは自分がインストールするパッケージに注意を払うべきだ」と、Symantec の研究員 Orla Cox 氏は述べている。

iPhone 利用に際して第一に注意すべき点は、Apple 以外からソフトウェアを入手する場合、それが信頼できる出元から来たものか確認することだ。Apple や AT&T が承認していないソフトウェアをインストールするため、iPhone のプロテクトを破ろうとする試みはこれまでに何度も行なわれている。