ｳｲﾙｽ・ﾏﾙｳｪｱ対策やってる？AppleStoreも危険だよ？

1 ：名称未設定：2015/09/22(火) 20:52:45.57 ID:AY0cIWf40.net

App StoreのiPhoneアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因
http://japanese.engadget.com/2015/09/20/app-store-xcodeghost/

Xcodeに続き、Unityもマルウェアの感染源だった！ゲームアプリが多数感染
http://iphone-mania.jp/news-86355/

XcodeGhost、Appleのコードレビューでも発見されないマルウェア感染iOSアプリを生成
http://www.zaikei.co.jp/article/20150921/270322.html

App Storeで猛威を振るっているウイルス、アップルが緊急声明
http://iphone-mania.jp/news-86184/

XcodeGhostによるApp Store初の大規模感染、1,000本近いアプリに影響か
http://apple.srad.jp/story/15/09/21/214238/

改変版Xcode「XcodeGhost」による悪意のあるコードに感染したiOSアプリが
多数App Storeで発見されたことを受け、Appleが感染アプリの削除を開始したそうだ
(Reutersの記事、 The Guardianの記事、 TNW Newsの記事、 VentureBeatの記事)。

XcodeGhostは正規のXcodeを装って開発者にインストールさせることにより、
開発されたアプリに悪意のあるコードを埋め込む。XcodeGhostが使用するファイルや、
感染アプリの動作については、9月21日の記事も参照してほしい。AppleはXcodeGhostで
作られたことが判明しているアプリを削除したと述べ、正規のXcodeでアプリを再ビルド
するように開発者を促しているとしている。ただし、Appleでは具体的な感染アプリの
名称や削除した数などを明らかにしておらず、ユーザーが感染アプリの有無を判断する方法なども説明していない。

最初にXcodeGhostを確認したPalo Alto Networksでは39本の感染アプリを
App Storeで発見しており、オランダのセキュリティー企業Fox-ITが発見した
56本とあわせて95本のアプリを含むリストを公表している。また、中国の
セキュリティー企業Qihoo 360ではバージョン別の感染アプリリストを公表しており、
20日時点で感染アプリは1,078本、バージョン違いを1本にまとめると847本となる。
Palo Alto NetworksのリストとQihoo 360のリストを合わせて重複を除外すると900本になった。

11 ：名称未設定：2015/09/22(火) 23:20:11.66 ID:ACmvdPbc0.net

これ、かなり大問題だと思うんだけど、あまり話題になってないよね。

もし該当ソフトがインストールされていれば、
すでにiCloudのパスワードが流出している可能性がある。
なので、ソフトのアンインストールだけじゃなく
パスワードの変更が必須。

それどころか、メールアドレスとセットになってるから
もし同じアドレスとパスワードを使ってるサービスがあればそれも変えないと危ない。
リスト型攻撃されたらアウト。

12 ：名称未設定：2015/09/22(火) 23:26:31.30 ID:ACmvdPbc0.net

>>2
それ、違う。
開発元が正規ではない開発ツールを使ってた物が対象なので
AppStoreからでも該当ソフトをダウンロードしてたらダメ。

13 ：名称未設定：2015/09/23(水) 01:31:47.26 ID:Gw6r/xL/0.net

>>6
OPlayerHD Liteというのを使っていたの？
nPlayerいいですよ

14 ：名称未設定：2015/09/23(水) 02:15:44.60 ID:Xr1zSMcK0.net

>>5
中国は回線の事情が悪くて
公式から落とすより野良サイトからXCodeのコピー物を落とした方が早いっていう事情があるらしい
その野良サイトのXCodeに不正なコードの入った物があってそれを使って開発したアプリが感染してる

15 ：名称未設定：2015/09/23(水) 09:47:00.59 ID:af6fzOA20.net

>>7
> 「アングリーバード2（バージョン2.1.1)も愤怒的小鸟2 2.1.1」として感染が疑われるアプリリストに含まれていた

アルファベット表記だけチェックして安心してたわw

16 ：名称未設定：2015/09/23(水) 10:00:47.04 ID:af6fzOA20.net

ttp://www.rovio.com/en/news/blog/704/information-regarding-angry-birds-2/
The Chinese build of Angry Birds 2, which is available only on the App Store in Mainland China, Taiwan,
Hong Kong and Macau, is one of the apps made vulnerable. All other builds of Angry Birds 2 available in
other countries are completely safe and secure.

まあ良かったw

17 ：名称未設定：2015/09/24(木) 17:40:28.74 ID:n8Fy9lgl0.net

>>12
> 開発元が正規ではない開発ツールを使ってた物が対象なので

ということはさ、開発元自体が悪いがある会社で、
その会社が自分で悪意のあるコードを不埋めて
Apple Storeに申請して通るってことじゃねーか？

ウイルスがApple Storeにアップされてても不思議じゃないな。

18 ：名称未設定：2015/09/24(木) 18:51:31.38 ID:oGE+XEs+0.net

もうApple Storeには行けないな！

19 ：名称未設定：2015/09/24(木) 19:43:47.88 ID:aQdU6Qka0.net

>>17
うん、悪意のあるコードを開発元がいれてたらそうだろうね。
いくら審査しようが、コードから全部見るのは不可能だろうし。

というか、AppStoreだから100％安全というわけではない、
ってのは元々そういう物だと思ってたんだけど、
やっぱりみんなそうは思ってないんだろうなぁ。

20 ：名称未設定：2015/09/25(金) 16:32:40.82 ID:bFx4GPa60.net

米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1509/24/news060.html