カスペルスキーは水曜日、いくつかのiOSアプリに影響を及ぼす新たなマルウェア「SparkCat」についての詳細を明らかにし、この報告を受けてAppleは直ちに感染アプリをApp Storeから削除した。
MacRumorsのJuli Clover
:
マルウェアが潜んでいたアプリには、ComeCome、WeTink、AnyGPTなどがありました。合計11個のアプリが削除されましたが、Appleはこれらのアプリを削除する際に、以前にAppleの不正行為ポリシーに違反したとしてApp Storeから拒否または削除されたアプリと同じコードを持つアプリを89個発見しました。不正行為を理由にアプリが削除されると、Appleは関連する開発者アカウントを停止します。
カスペルスキーの発表によると、これらのアプリは、iPhoneに保存されている画像やスクリーンショットから機密情報を読み取るために設計されたOCR機能を備えた悪意のあるフレームワークを使用していました。攻撃者はビットコインなどの暗号通貨ウォレットの復元フレーズを特に狙っていましたが、このマルウェアはパスワードなどの他のフレーズも標的にする可能性があります。
Appleのデフォルト設定では、アプリが明示的な許可なくユーザーの写真にアクセスできないようになっています。フォトライブラリへのアクセスを許可されたアプリは、攻撃者が設定した特定のフレーズを画像からスキャンする可能性があります。標的のフレーズを含む画像はすべてリモートサーバーにアップロードされます。カスペルスキーの調査によると、このマルウェアは主にヨーロッパとアジアのiOSユーザーを標的としていたようです。
MacDailyNews
注: iPhoneとiPadで写真へのアクセスを制御するには:
- [設定] > [プライバシーとセキュリティ]に移動します。
- [写真]をタップします。
- アクセスをリクエストしたアプリのリストが表示されます。リストにあるアプリごとに、アクセスをオン/オフにしたり、制限付きアクセスを選択したりできます。
Mac で写真へのアクセスを制御するには:
- Apple メニュー > 「システム設定」の順に選択し、サイドバーの「プライバシーとセキュリティ」をクリックします。(下にスクロールする必要がある場合があります。)
- 写真をクリックします。
- リスト内の各アプリで写真へのアクセスをオンまたはオフにします。
一部のアプリでは、[オプション] をクリックして、すべての写真へのフルアクセス、選択した写真のみへのアクセス、または写真の追加のみのアクセスを許可できます。
現在、Substack サブスクリプションで持続可能な状態を実現するための道のりは 4 分の 1 ほどです。
Apple好きのお友達に、Substackで配信されているMacDailyNewsについてぜひ教えてください。現在無料購読の方は、MacDailyNewsを継続するために、月額5ドルまたは年額50ドルのご購読をご検討ください。購読ボタンを押してください。ありがとうございます!
Substackで読む
MacDailyNewsを応援していただき、購読者限定の記事、コメント、チャットなどをお楽しみください(macdailynews.substack.com)にご登録ください。ありがとうございます!
このリンクを使用して Amazon で買い物をすると、追加費用なしで MacDailyNews をサポートできます。
アップルは火曜日、「ブルースクリーン・オブ・デス」と題した新しい広告を公開した。これは昨年発生したWindowsコンピュータの重大なクラッシュを揶揄したもので…
ロンドン警察は、盗難iPhone4万台を中国に密輸した疑いのある犯罪組織を壊滅させた。これは同組織による過去最大のiPhone窃盗事件となった。
Appleは本日、iOS 26.1、iPadOS 26.1、macOS Tahoe 26.1、tvOS 26.1、watchOS 26.1、visionOS 26.1の2番目のベータ版を開発者向けにリリースしました…
テイラー・スウィフトは最新アルバム「ザ・ライフ・オブ・ア・ショーガール」でApple Music、Spotify、Amazonのストリーミング記録を破り、歴史を築いた。
新しい Apple Watch Series 11 は、これまでで最も包括的な健康機能、より長いバッテリー寿命、さらに耐久性の高いカバーガラスなどを提供します…
