先日ハッキングにより大量の情報流出が発覚したイタリアのスパイウェア販売会社のHacking Team社のスパイウェアが、ジェイルブレイクしていないiPhoneでも感染することがLookoutの調査で分かった。
当初、Hacking Team社のスパイウェアに感染するのはジェイルブレイクしたiOSデバイスのみであると報告されていたが、同社がさらなる調査を行った結果、ジェイルブレイクしていなくてもスパイウェアに感染する可能性があることが判明した。Hacking Team社はAppleが作成した企業向け証明書を所有しており、Appleの審査なしでApple Store以外でも配布できるようになっており、ジェイルブレイクしていなくてもiOSにアプリインストールすることが可能で、Newsstandアプリにスパイウェアを仕込んでiOSに配布していた。企業向け証明書でサインしたアプリはセキュリティ対策を回避するため、不正なアプリでも配布が可能となってしまう。Apple社は数日前に同社の証明書を無効にした。
Appleは悪用防止対策としてApple Store以外でアプリをインストールする前にはユーザに注意喚起を促すセキュリティ警告を表示していたが、多くの人はこの警告を無視してアプリをダウンロードしていた。アプリをインストールすると、ユーザのロケーション、カレンダー、連絡先へのアクセスを要求し、承認すると多くの情報を搾取している。また、このスパイウェアはキーボードに打ち込まれた情報も入手するため、ユーザの機密データの盗難に悪用される恐れもある。
このようなスパイウェアをインストールしてしまわないためにも、スマートフォンにパスワード設定をして、スパイウェアが含まれたアプリインストールの際にデバイスへの物理アクセス要求させることでインストールを困難にさせたり、AppleやGoogle以外の非公式のアプリストアからのダウンロードをしないようにするよう呼びかけている。
