カスペルスキーは、新たに「SparkCat」マルウェアが少数のiOSアプリに感染しているとの情報を発表し、その後Appleは該当アプリをApp Storeから削除しました。削除されたアプリにはComeCome、WeTink、AnyGPTが含まれ、合計11アプリが対象となりました。Appleはさらに、過去に不正行為で拒否または削除されていた89アプリに同じコードが含まれていることを発見しました。これらのマルウェアはOCR機能を持った悪意のあるフレームワークを使用し、iPhoneに保存された画像やスクリーンショットから機密情報を探し出すことを目的としていました。特に狙われたのは暗号資産のウォレットのリカバリーフレーズで、攻撃者はビットコインなどを盗もうとしていました。アプリが写真ライブラリにアクセスするにはユーザーの明示的な同意が必要であり、アクセスを許可されるとアプリは画像をスキャンして攻撃者が指定したキーフレーズを探します。見つかったフレーズを含む画像はリモートサーバーにアップロードされます。カスペルスキーによれば、このマルウェアは主にヨーロッパとアジアのiOSユーザーを狙っている可能性があります。AppleはiOS 14で、アプリがアクセスできる画像に対する詳細なコントロールを追加しており、全ての画像ではなく限られた画像へのアクセスを提供するオプションもあります。また、Appleはアプリのプライバシーレポートを提供しており、アプリがアクセスした位置情報や画像、カメラ、マイクなどのセンシティブデータの実績を確認できます。このレポートは設定アプリのプライバシーセクションにあります。
