■ このスレッドは過去ログ倉庫に格納されています
ウイルス・マルウェア対策やってる?AppleStoreも危険だよ?
- 1 :名称未設定:2015/09/22(火) 20:52:45.57 ID:AY0cIWf40.net
- App StoreのiPhoneアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因
http://japanese.engadget.com/2015/09/20/app-store-xcodeghost/
Xcodeに続き、Unityもマルウェアの感染源だった!ゲームアプリが多数感染
http://iphone-mania.jp/news-86355/
XcodeGhost、Appleのコードレビューでも発見されないマルウェア感染iOSアプリを生成
http://www.zaikei.co.jp/article/20150921/270322.html
App Storeで猛威を振るっているウイルス、アップルが緊急声明
http://iphone-mania.jp/news-86184/
XcodeGhostによるApp Store初の大規模感染、1,000本近いアプリに影響か
http://apple.srad.jp/story/15/09/21/214238/
改変版Xcode「XcodeGhost」による悪意のあるコードに感染したiOSアプリが
多数App Storeで発見されたことを受け、Appleが感染アプリの削除を開始したそうだ
(Reutersの記事、 The Guardianの記事、 TNW Newsの記事、 VentureBeatの記事)。
XcodeGhostは正規のXcodeを装って開発者にインストールさせることにより、
開発されたアプリに悪意のあるコードを埋め込む。XcodeGhostが使用するファイルや、
感染アプリの動作については、9月21日の記事も参照してほしい。AppleはXcodeGhostで
作られたことが判明しているアプリを削除したと述べ、正規のXcodeでアプリを再ビルド
するように開発者を促しているとしている。ただし、Appleでは具体的な感染アプリの
名称や削除した数などを明らかにしておらず、ユーザーが感染アプリの有無を判断する方法なども説明していない。
最初にXcodeGhostを確認したPalo Alto Networksでは39本の感染アプリを
App Storeで発見しており、オランダのセキュリティー企業Fox-ITが発見した
56本とあわせて95本のアプリを含むリストを公表している。また、中国の
セキュリティー企業Qihoo 360ではバージョン別の感染アプリリストを公表しており、
20日時点で感染アプリは1,078本、バージョン違いを1本にまとめると847本となる。
Palo Alto NetworksのリストとQihoo 360のリストを合わせて重複を除外すると900本になった。
- 2 :名称未設定:2015/09/22(火) 20:54:40.13 ID:SWirdMvP0.net
- WindowsやAndroidと違って、Appleストアには野良アプリないから
Appleストアからだけインストールしていれば安全なんだがw
- 3 :名称未設定:2015/09/22(火) 20:57:02.89 ID:5QN9HzgA0.net
- Integoがクソ高い
2年2台の契約が出来なくなってるっぽい
- 4 :名称未設定:2015/09/22(火) 21:57:47.86 ID:Ur9VVJD60.net
- 違法コピーのXCodeを使って途上国で開発されたアプリが危険なだけなんだが
やっぱ窓泥厨はバカ
- 5 :名称未設定:2015/09/22(火) 22:48:32.70 ID:JvulFndt0.net
- Xcodeをインストールする方法は2通りあってAppStoreからストアアプリとして
インストールする方法と、Apple Developersのサイトからdmgを落としてくる方法が
あるんだが、後者のファイルを偽装してたんだな。
UIKitとかのフレームワークに仕込んだか?
Xcodeの起動時にライブラリの整合性チェックとかやってないんだろうな。
- 6 :名称未設定:2015/09/22(火) 22:57:03.97 ID:ACmvdPbc0.net
- これ、甘く見ないでちゃんと確認した方がいいよ。
俺もメディアプレーヤーソフトが引っかかってて、
アンインストールしてパスワード変更した。
- 7 :名称未設定:2015/09/22(火) 23:04:46.52 ID:lZNeHgFS0.net
- >>4
これきいてどう思う?
【注意】「アングリーバード 2」もマルウェアに感染可能性あり!
http://iphone-mania.jp/news-86283/
- 8 :名称未設定:2015/09/22(火) 23:06:25.18 ID:lZNeHgFS0.net
- >>6
> これ、甘く見ないでちゃんと確認した方がいいよ。
確認する方法教えて!
- 9 :名称未設定:2015/09/22(火) 23:15:31.89 ID:ACmvdPbc0.net
- >>8
ttps://blog.lookout.com/blog/2015/09/21/xcodeghost-apps/
ここから自分で該当するソフトをインストールしてないか確認。
Appleが該当ソフトを公開してないから、
現状では自分で自分の身を守るしかない。
- 10 :名称未設定:2015/09/22(火) 23:16:37.05 ID:f9A02cAP0.net
- AppleStoreが見つからないんだが
- 11 :名称未設定:2015/09/22(火) 23:20:11.66 ID:ACmvdPbc0.net
- これ、かなり大問題だと思うんだけど、あまり話題になってないよね。
もし該当ソフトがインストールされていれば、
すでにiCloudのパスワードが流出している可能性がある。
なので、ソフトのアンインストールだけじゃなく
パスワードの変更が必須。
それどころか、メールアドレスとセットになってるから
もし同じアドレスとパスワードを使ってるサービスがあればそれも変えないと危ない。
リスト型攻撃されたらアウト。
- 12 :名称未設定:2015/09/22(火) 23:26:31.30 ID:ACmvdPbc0.net
- >>2
それ、違う。
開発元が正規ではない開発ツールを使ってた物が対象なので
AppStoreからでも該当ソフトをダウンロードしてたらダメ。
- 13 :名称未設定:2015/09/23(水) 01:31:47.26 ID:Gw6r/xL/0.net
- >>6
OPlayerHD Liteというのを使っていたの?
nPlayerいいですよ
- 14 :名称未設定:2015/09/23(水) 02:15:44.60 ID:Xr1zSMcK0.net
- >>5
中国は回線の事情が悪くて
公式から落とすより野良サイトからXCodeのコピー物を落とした方が早いっていう事情があるらしい
その野良サイトのXCodeに不正なコードの入った物があってそれを使って開発したアプリが感染してる
- 15 :名称未設定:2015/09/23(水) 09:47:00.59 ID:af6fzOA20.net
- >>7
> 「アングリーバード2(バージョン2.1.1)も愤怒的小鸟2 2.1.1」として感染が疑われるアプリリストに含まれていた
アルファベット表記だけチェックして安心してたわw
- 16 :名称未設定:2015/09/23(水) 10:00:47.04 ID:af6fzOA20.net
- ttp://www.rovio.com/en/news/blog/704/information-regarding-angry-birds-2/
The Chinese build of Angry Birds 2, which is available only on the App Store in Mainland China, Taiwan,
Hong Kong and Macau, is one of the apps made vulnerable. All other builds of Angry Birds 2 available in
other countries are completely safe and secure.
まあ良かったw
- 17 :名称未設定:2015/09/24(木) 17:40:28.74 ID:n8Fy9lgl0.net
- >>12
> 開発元が正規ではない開発ツールを使ってた物が対象なので
ということはさ、開発元自体が悪いがある会社で、
その会社が自分で悪意のあるコードを不埋めて
Apple Storeに申請して通るってことじゃねーか?
ウイルスがApple Storeにアップされてても不思議じゃないな。
- 18 :名称未設定:2015/09/24(木) 18:51:31.38 ID:oGE+XEs+0.net
- もうApple Storeには行けないな!
- 19 :名称未設定:2015/09/24(木) 19:43:47.88 ID:aQdU6Qka0.net
- >>17
うん、悪意のあるコードを開発元がいれてたらそうだろうね。
いくら審査しようが、コードから全部見るのは不可能だろうし。
というか、AppStoreだから100%安全というわけではない、
ってのは元々そういう物だと思ってたんだけど、
やっぱりみんなそうは思ってないんだろうなぁ。
- 20 :名称未設定:2015/09/25(金) 16:32:40.82 ID:bFx4GPa60.net
- 米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1509/24/news060.html
- 21 :名称未設定:2015/09/25(金) 19:32:14.73 ID:0z2S4YYJ0.net
- いくらネット回線が遅いからって開発環境を得体のしれないサーバーからダウンロードして商用アプリを作成するなんて考えられん。さすが中国
- 22 :名称未設定:2015/09/26(土) 01:10:30.19 ID:tBfGnJHB0.net
- こんどはMacの脆弱性をついてウイルスに感染。
Xcodeにウイルスを組み込んで、
App Storeで配信とかやりそうだな。
- 23 :名称未設定:2015/10/01(木) 00:47:02.24 ID:KLRdRocd0.net
- デベロッパーの項目に国籍入れて欲しいわ、中国韓国アプリは基本避けてるが作者名だけだと分からんもんな
- 24 :名称未設定:2015/10/01(木) 17:39:28.24 ID:L+3+bIRA0.net
- マルウェア対策機能のGatekeeperをかわしてマルウェアを仕込む攻撃方法が報告された。
http://www.itmedia.co.jp/enterprise/articles/1510/01/news130.html
- 25 :名称未設定:2015/10/01(木) 21:04:29.61 ID:FEDDevfP0.net
- >>23
対応言語が英語、中国語だけのアプリとかは危ないから便利そうでも入れないようにしてるわ
- 26 :名称未設定:2015/10/11(日) 00:42:41.90 ID:fsD0PLvv0.net
- 日本語対応でも説明文の日本語が変なのもダメ
- 27 :名称未設定:2015/10/11(日) 18:10:17.35 ID:pTS7y+s80.net
- >>26
たくさんの動画が見ええるプレイヤーです
保存も出来てとてもうまく見ええます
- 28 :名称未設定:2015/11/11(水) 09:29:26.60 ID:Xt7IIywx0.net
- 林檎信者の情弱っぷりが哀れ
- 29 :名称未設定:2015/12/08(火) 23:52:35.92 ID:qpCnK7Cp0.net
- vvvってMacでも感染するの??
>>25
むしろ英語と中国だけのアプリの方が安全なイメージ。
ローカライズを手伝ってくれる人がいるようなアプリじゃないのに
下手な翻訳で他言語対応してるアプリの方が怪しく思っちゃう深読み症だわ自分。
- 30 :名称未設定:2015/12/11(金) 12:49:09.62 ID:CBWPp9Q40.net
- El Capitanクリーンインスコと同時にカスペルスキー入れといた
Macでは初のセキュリティソフトを入れたけどこれ結構もっさりするね
まあ安全のためには仕方がない
- 31 :名称未設定:2015/12/13(日) 15:40:46.01 ID:nN0wG1Y70.net
- 一応Sophosを入れてる
- 32 :名称未設定:2016/01/19(火) 18:51:34.91 ID:x31gtYP10.net
- セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html
- 33 :名称未設定:2016/01/23(土) 11:19:29.00 ID:5gvbk0oe0.net
- それにしてもSYNACKという会社名とはなんたることか。
ACKNAKでは駄目だったのか。
- 34 :名称未設定:2016/01/27(水) 18:55:55.08 ID:cXm0wFFm0.net
- >>1
【ザル】OSXのマルウェア対策機能「Gatekeeper」が失敗作確定
AppleのOS Xのマルウェア対策機能「Gatekeeper」に迂回の恐れ
セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html
「Gatekeeper」が迂回されてしまう脆弱性を発見してきたセキュリティ研究者が、
ハッカーカンファレンス「Gatekeeperの完全な失敗」を指摘する発表を行った。
2件のGatekeeperの脆弱性を発見し、Appleに通知してきた。
いずれも悪用は簡単で、インターネットからダウンロードした署名のないコードを実行可能だ。
AppleはOS Xの更新版でそれぞれの脆弱性に対処したものの、
OS X最新版の「10.11.2」でも依然として、Gatekeeperは簡単にかわすことができてしまう。
攻撃者がHTTP通信に割り込む中間者攻撃を仕掛けて
インターネットからマルウェアをダウンロードさせることも可能だとしている。
Gatekeeperの仕組みやパッチについて分析し、「Gatekeeperのアーキテクチャ上の限界」を指摘。
不正なコード実行を防ぐため、独自開発ツール「Ostiarius」も紹介している。
- 35 :名称未設定:2016/02/11(木) 21:07:12.65 ID:vb43LvaaW
- Matt Folson - マイクロソフト ソフトウェアエキスパート
サポートチャット
Matt オフラインになっています。
Matt マットは今オフラインです。 電話にてお問い合わせください。
- 36 :名称未設定:2016/03/29(火) 17:39:02.91 ID:iv03bkf70.net
- dr.webってのでウイルスチェックしたらAWSとかいうマルウェアがシステムアプリにインストールされてるって出たんだが
ヤバい?システムアプリだからアンインストールもできない
- 37 :名称未設定:2016/12/20(火) 19:03:54.11 ID:PlULc8aZ0.net
- ?
- 38 :名称未設定:2017/02/20(月) 20:21:15.66 ID:6tFaz0430.net
- 「Google Play」で公開されていた4種のAndroidアプリにスパイウェアが混入されていたことが判明した。このスパイウェアはどのような仕組みなのか。なぜGoogle Playの審査を通過できたのか。
http://techtarget.itmedia.co.jp/tt/news/1702/20/news01.html
- 39 :名称未設定:2017/04/21(金) 05:38:34.16 ID:IZsUmDFZ0.net
- w
- 40 :名称未設定:2017/12/16(土) 10:35:53.59 ID:7L1FT++w0.net
- w
- 41 :名称未設定:2018/01/16(火) 17:33:42.84 ID:hU5+d6L40.net
- Macを狙う新手のマルウェア、DNS設定乗っ取られる恐れ
http://www.itmedia.co.jp/enterprise/articles/1801/16/news066.html
- 42 :名称未設定:2018/03/20(火) 05:20:06.77 ID:0Y6dOox/0.net
- Applestoreから不正請求がきたよ。
Bigo liveからだった。
Applestoreも危険だね。
- 43 :名称未設定:2018/03/20(火) 05:20:29.19 ID:0Y6dOox/0.net
- 不正請求されない対策はありますか?
- 44 :名称未設定:2018/04/14(土) 08:58:42.76 ID:ToB+8sIo0.net
- 【PC】ノートPCの情報漏洩に保険、レノボ
http://egg.5ch.net/test/read.cgi/bizplus/1523618763/
- 45 :名称未設定:2019/06/29(土) 20:49:52.87 ID:5uuANenL0.net
- macOSセキュリティ機能の脆弱性を悪用、マルウェア「OSX/Linker」が発見される
https://internet.watch.impress.co.jp/docs/news/1192/926/index.html
- 46 :名称未設定:2020/04/06(月) 05:45:04 ID:g7IZxTaW0.net
- あまり詳しくないので質問なんだけど、最近safari立ち上げてgoogle検索すると、「bring」ってサイトに勝手に移動するのだけど、これもそう? ならどうしたら良いの?
- 47 :名称未設定:2020/04/06(月) 15:31:29.02 ID:g7IZxTaW0.net
- すみません、45ですが自己解決しました
総レス数 47
13 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★