ｳｲﾙｽ・ﾏﾙｳｪｱ対策やってる？AppleStoreも危険だよ？

1 ：名称未設定：2015/09/22(火) 20:52:45.57 ID:AY0cIWf40.net

App StoreのiPhoneアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因
http://japanese.engadget.com/2015/09/20/app-store-xcodeghost/

Xcodeに続き、Unityもマルウェアの感染源だった！ゲームアプリが多数感染
http://iphone-mania.jp/news-86355/

XcodeGhost、Appleのコードレビューでも発見されないマルウェア感染iOSアプリを生成
http://www.zaikei.co.jp/article/20150921/270322.html

App Storeで猛威を振るっているウイルス、アップルが緊急声明
http://iphone-mania.jp/news-86184/

XcodeGhostによるApp Store初の大規模感染、1,000本近いアプリに影響か
http://apple.srad.jp/story/15/09/21/214238/

改変版Xcode「XcodeGhost」による悪意のあるコードに感染したiOSアプリが
多数App Storeで発見されたことを受け、Appleが感染アプリの削除を開始したそうだ
(Reutersの記事、 The Guardianの記事、 TNW Newsの記事、 VentureBeatの記事)。

XcodeGhostは正規のXcodeを装って開発者にインストールさせることにより、
開発されたアプリに悪意のあるコードを埋め込む。XcodeGhostが使用するファイルや、
感染アプリの動作については、9月21日の記事も参照してほしい。AppleはXcodeGhostで
作られたことが判明しているアプリを削除したと述べ、正規のXcodeでアプリを再ビルド
するように開発者を促しているとしている。ただし、Appleでは具体的な感染アプリの
名称や削除した数などを明らかにしておらず、ユーザーが感染アプリの有無を判断する方法なども説明していない。

最初にXcodeGhostを確認したPalo Alto Networksでは39本の感染アプリを
App Storeで発見しており、オランダのセキュリティー企業Fox-ITが発見した
56本とあわせて95本のアプリを含むリストを公表している。また、中国の
セキュリティー企業Qihoo 360ではバージョン別の感染アプリリストを公表しており、
20日時点で感染アプリは1,078本、バージョン違いを1本にまとめると847本となる。
Palo Alto NetworksのリストとQihoo 360のリストを合わせて重複を除外すると900本になった。

31 ：名称未設定：2015/12/13(日) 15:40:46.01 ID:nN0wG1Y70.net

一応Sophosを入れてる

32 ：名称未設定：2016/01/19(火) 18:51:34.91 ID:x31gtYP10.net

セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html

33 ：名称未設定：2016/01/23(土) 11:19:29.00 ID:5gvbk0oe0.net

それにしてもSYNACKという会社名とはなんたることか。
ACKNAKでは駄目だったのか。

34 ：名称未設定：2016/01/27(水) 18:55:55.08 ID:cXm0wFFm0.net

>>1
【ザル】OSXのマルウェア対策機能「Gatekeeper」が失敗作確定

AppleのOS Xのマルウェア対策機能「Gatekeeper」に迂回の恐れ
セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html

「Gatekeeper」が迂回されてしまう脆弱性を発見してきたセキュリティ研究者が、
ハッカーカンファレンス「Gatekeeperの完全な失敗」を指摘する発表を行った。
2件のGatekeeperの脆弱性を発見し、Appleに通知してきた。
いずれも悪用は簡単で、インターネットからダウンロードした署名のないコードを実行可能だ。
AppleはOS Xの更新版でそれぞれの脆弱性に対処したものの、
OS X最新版の「10.11.2」でも依然として、Gatekeeperは簡単にかわすことができてしまう。
攻撃者がHTTP通信に割り込む中間者攻撃を仕掛けて
インターネットからマルウェアをダウンロードさせることも可能だとしている。
Gatekeeperの仕組みやパッチについて分析し、「Gatekeeperのアーキテクチャ上の限界」を指摘。
不正なコード実行を防ぐため、独自開発ツール「Ostiarius」も紹介している。

35 ：名称未設定：2016/02/11(木) 21:07:12.65 ID:vb43LvaaW

Matt Folson - マイクロソフト　ソフトウェアエキスパート
サポートチャット

Matt オフラインになっています。
Matt マットは今オフラインです。 電話にてお問い合わせください。

36 ：名称未設定：2016/03/29(火) 17:39:02.91 ID:iv03bkf70.net

dr.webってのでウイルスチェックしたらAWSとかいうマルウェアがシステムアプリにインストールされてるって出たんだが
ヤバい？システムアプリだからアンインストールもできない

37 ：名称未設定：2016/12/20(火) 19:03:54.11 ID:PlULc8aZ0.net

？

38 ：名称未設定：2017/02/20(月) 20:21:15.66 ID:6tFaz0430.net

「Google Play」で公開されていた4種のAndroidアプリにスパイウェアが混入されていたことが判明した。このスパイウェアはどのような仕組みなのか。なぜGoogle Playの審査を通過できたのか。
http://techtarget.itmedia.co.jp/tt/news/1702/20/news01.html

39 ：名称未設定：2017/04/21(金) 05:38:34.16 ID:IZsUmDFZ0.net

w

40 ：名称未設定：2017/12/16(土) 10:35:53.59 ID:7L1FT++w0.net

w