ジュリ・クローバー
新たなiOSトロイの木馬が発見されました。このトロイの木馬は、企業証明書を悪用することなく、PC経由で非脱獄iOSデバイスに感染することができます。「AceDeceiver」と名付けられたこのマルウェアは、Palo Alto Networksによって発見され、現在中国のiOSユーザーに影響を与えています。
AceDeceiverは、Appleのデジタル著作権管理(DRM)システムであるFairPlayの脆弱性を悪用してiOSデバイスに感染します。Palo Alto Networksによると、AceDeceiverは「FairPlay中間者攻撃」と呼ばれる手法を用いています。これは、偽のiTunesソフトウェアと偽造認証コードを用いてiOSデバイスにアプリをインストールするという、過去に海賊版iOSアプリの拡散に利用された手法です。現在、AceDeceiverマルウェアの拡散にも、同じ手法が利用されています。
Appleは、ユーザーがコンピュータで実行されているiTunesクライアントを介してApp StoreからiOSアプリを購入・ダウンロードすることを許可しています。その後、コンピュータを使用してアプリをiOSデバイスにインストールできます。iOSデバイスは、アプリが実際に購入されたことを証明するために、インストールされるアプリごとに認証コードを要求します。FairPlay MITM攻撃では、攻撃者はApp Storeからアプリを購入し、その認証コードを傍受して保存します。
その後、彼らはiTunesクライアントの動作を模倣し、iOSデバイスにアプリが被害者によって購入されたと思わせるPCソフトウェアを開発しました。これにより、ユーザーは実際には購入していないアプリをインストールでき、ソフトウェアの作成者はユーザーの知らないうちに悪意のあるアプリをインストールできる可能性があります。
2015 年 7 月から 2016 年 2 月にかけて、3 つの AceDeceiver iOS アプリが公式 iOS App Store にアップロードされました。これらのアプリは壁紙アプリを装い、AceDeceiver 攻撃に使用する偽の認証コードを攻撃者に提供していました。
システムのバックアップやクリーニングなどのサービスを提供すると謳う「Aisi Helper」というWindows版iPhone管理アプリが中国のユーザーによってインストールされ、接続されたデバイスに悪意のあるiOSアプリをインストールしました。これらのアプリは、無料コンテンツを提供するサードパーティのApp Storeを装い、ユーザーを誘導してApple IDとパスワードを入力させようとしていました。その後、Apple IDの情報がAceDeceiverのサーバーにアップロードされました。
Appleは2月にオリジナルのAceDeceiver iOSアプリ(ハッカーが認証コードを取得するために使用したもの)をApp Storeから削除しましたが、攻撃者はiOSデバイスに偽アプリをインストールするために必要な認証コードを依然として保有しているため、攻撃は依然として活発です。AceDeceiverは中国のユーザーにのみ影響を与えますが、Palo Alto Networksは、AceDeceiverトロイの木馬または類似のマルウェアが将来的に他の地域にも拡散する可能性があると考えています。AceDeceiverは、パッチが適用されていない(パッチが適用されていても古いバージョンのiOSでも動作する可能性がある)、感染したコンピュータからアプリを自動的にインストールする、そしてエンタープライズ証明書を必要としないという点で、特に狡猾です。
Aisi Helperマルウェアを使用してコンピュータ経由でiOSデバイスに自動的にインストールされるAceDeceiverサードパーティApp Storeアプリ
現在のAceDeceiverは、iOSデバイスへの感染拡大前に、ユーザーがWindowsアプリ「Aisi Helper」をコンピュータにダウンロードすることを求めています。そのため、このソフトウェアをダウンロードした方は、直ちに削除し、Apple IDのパスワードを変更してください。今後は、疑わしいソフトウェアをダウンロードしないことでAceDeceiverの感染を回避できます。
Palo Alto Networksは、AceDeceiverの詳細な概要、その歴史、そして動作原理をPalo Alto Networksのウェブサイトで公開しています。このマルウェアについてさらに詳しく知りたい方にとって、一読の価値は十分にあります。
人気のストーリー
iOS 26.1からiOS 26.4では、iPhoneに以下の新機能が追加されます
2025年10月1日水曜日午後1時26分(PDT)ジョー・ロシニョール
iOS 26は先月リリースされましたが、ソフトウェアの進化は止まることなく、iOS 26.1のベータテストはすでに開始されています。iOS 26.1では、Apple Intelligenceと対応AirPodsのライブ翻訳が追加の言語で利用可能になったほか、Apple Music、カレンダー、写真、Safariにもいくつかの小さな変更が加えられています。今後のバージョンでは、さらに多くの機能と変更が予定されています。
新型iPhoneの需要は1機種を除いて「予想を上回る」
2025年10月2日木曜日午前7時26分(PDT)ジョー・ロシニョール
iPhone 17シリーズの発売から約2週間後、投資銀行モルガン・スタンレーのアナリストは、Appleのオンラインストアにおける出荷予定の延長とAppleのサプライチェーンから収集した情報に基づき、同機種の需要は「当初の予想よりもやや強まっている」と述べた。iPhone 17、iPhone 17 Pro、…の初期需要は堅調だった。
ガーマン氏:ジョン・ターナス氏が次期CEOに就任し、アップルの経営陣の大刷新が迫る
ブルームバーグのマーク・ガーマン記者によると、アップルは10年以上ぶりの大規模な経営陣交代を迎えている。複数の上級幹部が退任の準備を進め、CEOのティム・クック氏が次世代のリーダー育成に着手している。ガーマン氏は自身のニュースレター「Power On」の最新号で、数年にわたりクック氏の後継者候補と目されていたジェフ・ウィリアムズ氏が…
M5 MacBook Air:発売日、機能、パフォーマンス予測
2025年10月3日金曜日午前3時39分PDT ティム・ハードウィック
MacBook AirはAppleの最も人気のあるノートパソコンです。薄型でファンレス、そしてAppleシリコンの効率性により静音性に優れたマシンです。M4モデルはそれほど古いモデルではありませんが、すでに後継機に注目が集まっています。Appleは新製品の発売を事前に発表することはありませんが、Appleのシリコンロードマップを見れば、今後の展開を驚くほど明確に予想することができます。
iOS 26ではiPhoneに200以上の新機能と変更点が追加されます
2025年10月4日土曜日午前8時19分(太平洋夏時間)ジョー・ロシニョール
Appleのウェブサイトでは、先月リリースされたソフトウェアアップデートに含まれる約200の新機能と変更点(PDFファイル)のリストが公開されています。AppleはiPadOS 26とmacOS Tahoeについても同様のリストを公開しています。iOS 26はiPhone 11以降と互換性があります。アップデートをインストールするには、iPhoneの設定アプリを開き、「一般」をタップし、「ソフトウェアアップデート」をタップしてください。以下に、特に注目すべき8つの機能と変更点をご紹介します。
Appleのイベントは10月に?何が期待できるのか
2025年9月29日月曜日午前9時31分(PDT)ジョー・ロシニョール
Appleの毎年恒例のiPhoneイベントは終了しましたが、噂によると、年末までにいくつかの追加製品をリリースする予定とのことです。今年の10月にAppleのイベントは開催されるのでしょうか?その可能性については、以下で考察します。10月のAppleイベント Appleが最近10月にイベントを開催したのは2021年と2023年です。2022年と2024年には、Appleは10月にイベントを開催しませんでした。その代わりに…
Apple、iCloudストレージを有料利用するiPhoneユーザー向けの5つの特典を発表
Appleは先月新型iPhoneを発売した後、サービス収益の拡大を目指し、ホームページに目立つバナーを掲載してiCloud+のプロモーションを行っています。iCloud+のすべてのプランには、ストレージ容量の増加に加え、iPhoneユーザー向けの5つの特典が含まれています。ちなみに、iCloudには5GBのストレージが無料で含まれています。追加のストレージが必要な場合は、iCloud+プランに加入する必要があります。米国では、価格は…
MacRumors Show:リーク情報でAppleの次期製品が明らかに
The MacRumors Showの今回のエピソードでは、次世代iPad Pro、MacBook Pro、Studio Display、Vision Proに関する最新のリーク情報を取り上げます。その他の動画はThe MacRumors ShowのYouTubeチャンネルに登録してください。今週初め、M5チップを搭載したアップデート版iPad Proの開封動画と思われるものがオンラインで公開されました。同じYouTubeアカウントで、M4チップを搭載した14インチMacBook Proの情報もリークされていました…