カスペルスキーは、iOSアプリに感染している新たなマルウェア「SparkCat」に関する情報を発表し、その直後にAppleは該当アプリをApp Storeから削除しました。削除されたのは合計11のアプリで、ComeCome、WeTink、AnyGPTなどが含まれています。Appleは、以前に拒否または削除された同様のコードを持つ89のアプリも発見しました。これらのアプリは、画像やスクリーンショットから敏感な情報を検出するための悪意のあるフレームワークを使用しており、特に暗号通貨ウォレットの復元フレーズを狙い、ビットコインなどの盗難を図っています。アプリがユーザーの写真にアクセスするには明示的な同意が必要ですが、同意を得た場合、攻撃者が指定したキーフレーズを探すために画像をスキャンし、関連するフレーズが見つかるとリモートサーバーにアップロードされます。カスペルスキーによると、これらのマルウェアは主にヨーロッパとアジアのiOSユーザーを対象にしているとされています。iOS 14以降、Appleはアプリがアクセスできる画像に対する詳細な制御を追加しており、ユーザーは全ての画像へのアクセスを許可するのではなく、限定された画像のみを提供することが可能です。また、Appleはアプリのプライバシーレポートを提供しており、アプリが敏感なデータ(位置情報、画像、カメラ、マイク)にアクセスした際の記録を見ることができます。
