■ このスレッドは過去ログ倉庫に格納されています
ウイルス・マルウェア対策やってる?AppleStoreも危険だよ?
- 1 :名称未設定:2015/09/22(火) 20:52:45.57 ID:AY0cIWf40.net
- App StoreのiPhoneアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因
http://japanese.engadget.com/2015/09/20/app-store-xcodeghost/
Xcodeに続き、Unityもマルウェアの感染源だった!ゲームアプリが多数感染
http://iphone-mania.jp/news-86355/
XcodeGhost、Appleのコードレビューでも発見されないマルウェア感染iOSアプリを生成
http://www.zaikei.co.jp/article/20150921/270322.html
App Storeで猛威を振るっているウイルス、アップルが緊急声明
http://iphone-mania.jp/news-86184/
XcodeGhostによるApp Store初の大規模感染、1,000本近いアプリに影響か
http://apple.srad.jp/story/15/09/21/214238/
改変版Xcode「XcodeGhost」による悪意のあるコードに感染したiOSアプリが
多数App Storeで発見されたことを受け、Appleが感染アプリの削除を開始したそうだ
(Reutersの記事、 The Guardianの記事、 TNW Newsの記事、 VentureBeatの記事)。
XcodeGhostは正規のXcodeを装って開発者にインストールさせることにより、
開発されたアプリに悪意のあるコードを埋め込む。XcodeGhostが使用するファイルや、
感染アプリの動作については、9月21日の記事も参照してほしい。AppleはXcodeGhostで
作られたことが判明しているアプリを削除したと述べ、正規のXcodeでアプリを再ビルド
するように開発者を促しているとしている。ただし、Appleでは具体的な感染アプリの
名称や削除した数などを明らかにしておらず、ユーザーが感染アプリの有無を判断する方法なども説明していない。
最初にXcodeGhostを確認したPalo Alto Networksでは39本の感染アプリを
App Storeで発見しており、オランダのセキュリティー企業Fox-ITが発見した
56本とあわせて95本のアプリを含むリストを公表している。また、中国の
セキュリティー企業Qihoo 360ではバージョン別の感染アプリリストを公表しており、
20日時点で感染アプリは1,078本、バージョン違いを1本にまとめると847本となる。
Palo Alto NetworksのリストとQihoo 360のリストを合わせて重複を除外すると900本になった。
- 31 :名称未設定:2015/12/13(日) 15:40:46.01 ID:nN0wG1Y70.net
- 一応Sophosを入れてる
- 32 :名称未設定:2016/01/19(火) 18:51:34.91 ID:x31gtYP10.net
- セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html
- 33 :名称未設定:2016/01/23(土) 11:19:29.00 ID:5gvbk0oe0.net
- それにしてもSYNACKという会社名とはなんたることか。
ACKNAKでは駄目だったのか。
- 34 :名称未設定:2016/01/27(水) 18:55:55.08 ID:cXm0wFFm0.net
- >>1
【ザル】OSXのマルウェア対策機能「Gatekeeper」が失敗作確定
AppleのOS Xのマルウェア対策機能「Gatekeeper」に迂回の恐れ
セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html
「Gatekeeper」が迂回されてしまう脆弱性を発見してきたセキュリティ研究者が、
ハッカーカンファレンス「Gatekeeperの完全な失敗」を指摘する発表を行った。
2件のGatekeeperの脆弱性を発見し、Appleに通知してきた。
いずれも悪用は簡単で、インターネットからダウンロードした署名のないコードを実行可能だ。
AppleはOS Xの更新版でそれぞれの脆弱性に対処したものの、
OS X最新版の「10.11.2」でも依然として、Gatekeeperは簡単にかわすことができてしまう。
攻撃者がHTTP通信に割り込む中間者攻撃を仕掛けて
インターネットからマルウェアをダウンロードさせることも可能だとしている。
Gatekeeperの仕組みやパッチについて分析し、「Gatekeeperのアーキテクチャ上の限界」を指摘。
不正なコード実行を防ぐため、独自開発ツール「Ostiarius」も紹介している。
- 35 :名称未設定:2016/02/11(木) 21:07:12.65 ID:vb43LvaaW
- Matt Folson - マイクロソフト ソフトウェアエキスパート
サポートチャット
Matt オフラインになっています。
Matt マットは今オフラインです。 電話にてお問い合わせください。
- 36 :名称未設定:2016/03/29(火) 17:39:02.91 ID:iv03bkf70.net
- dr.webってのでウイルスチェックしたらAWSとかいうマルウェアがシステムアプリにインストールされてるって出たんだが
ヤバい?システムアプリだからアンインストールもできない
- 37 :名称未設定:2016/12/20(火) 19:03:54.11 ID:PlULc8aZ0.net
- ?
- 38 :名称未設定:2017/02/20(月) 20:21:15.66 ID:6tFaz0430.net
- 「Google Play」で公開されていた4種のAndroidアプリにスパイウェアが混入されていたことが判明した。このスパイウェアはどのような仕組みなのか。なぜGoogle Playの審査を通過できたのか。
http://techtarget.itmedia.co.jp/tt/news/1702/20/news01.html
- 39 :名称未設定:2017/04/21(金) 05:38:34.16 ID:IZsUmDFZ0.net
- w
- 40 :名称未設定:2017/12/16(土) 10:35:53.59 ID:7L1FT++w0.net
- w
総レス数 47
13 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★