Macセキュリティスレ Part.18

1 ：名称未設定：2016/06/16(木) 00:26:24.13 ID:Cg0y3A8p0.net

◆いくらセキュリティ警告しても被害にはまるWindowsユーザーはいるわけで
　Macユーザーもセキュリティに疎いのでそれと似たような状況にあります。
　有事の際に上手く切り抜けられるのはセキュリティに関心を持って対応できた者だけ。
　かといってMac方面で無闇にセキュリティを騒ぐのはどうかと思うし
　ヒステリックな人達を刺激しかねないのでsage進行でお願いします。

◆みなさん仲良く親切に情報交換しましょう。
　ソフトを使った使用感も書いて頂けるとありがたいです。

◆Appleのソフトには気をつけましょう。
　無闇にｳﾌﾟﾃﾞｰﾀﾝ ﾊｧﾊｧしてると足下すくわれるかも知れません。
　バックアップは基本中の基本ですよ。

◆前スレ
　Macセキュリティスレ Part.16
　http://anago.2ch.net/test/read.cgi/mac/1436823281/
　Macセキュリティスレ Part.17
　http://potato.2ch.net/test/read.cgi/mac/1446435220

◆テンプレ
　>>2-10あたり

101 ：名称未設定：2016/07/11(月) 19:27:54.49 ID:W23Kl+P10.net

これはターミナル直接起動させるタイプだからセキュリティソフトとかじゃ
押さえられないんじゃないかな

102 ：名称未設定：2016/07/11(月) 19:38:19.08 ID:G1wsPLXo0.net

そうですか…アンチウィルスソフトで検出できずに感染して、ファイアーウォールソフトで内→外にデータ送信をブロックしてもらおうと思ってもダメなんだね

103 ：名称未設定：2016/07/11(月) 20:15:11.03 ID:7gmddHgA0.net

>>101
なんでやねん

104 ：名称未設定：2016/07/11(月) 21:47:44.38 ID:bbbAa5iK0.net

>「OS/Keydnap」はZip圧縮ファイル形式で配布され、中にはテキストファイルないしJPEG画像が含まれています。が、その拡張子には余分なスペース("jpg　"というぐあい)が入っており、Mac OSのターミナル上で実行できてしまいます。

ん？
"jpg　“だから実行可能？
ザルすぎないか？

105 ：名称未設定：2016/07/12(火) 08:59:51.75 ID:EZ920ooq0.net

>>104
おそらくOSXでのファイルを開く際の優先順位が
1. 拡張子とソフトが結びつけられている場合は規定のソフトを開く
2. ファイル内容を含めた情報から自動的に開くソフトを判定する
となってるからでしょ

Classic環境の仕様からすれば2は実装されていて当然だし、現環境においてもアプリケーションやshellscriptみたいなシステムに損害を生じさせる恐れのあるファイルについてはGatekeeperが起動確認をするから問題はない気はするなぁ

106 ：名称未設定：2016/07/12(火) 18:25:47.42 ID:F8vMai710.net

>>105

>1. 拡張子とソフトが結びつけられている場合は規定のソフトを開く
はOSのランチサービス経由の起動で
この前に、userリソースにアプリの組み合わがあればそっちが優先される

userリソースの設定は、“hogehoge.jpg　“に対して、情報をみるのこのアプリケーションで開くでターミナル設定。
全てを変更は選ばないとした場合にできる。

ZIP作成時にこのuserリソースごと圧縮すれば、解凍した環境でも有効になるので
“hogehoge.jpg　“がターミナルで実行されるということに
だと思う。

107 ：名称未設定：2016/07/12(火) 18:46:12.75 ID:sP9eJpdm0.net

ランチサービス？
今日のおすすめはなんだったの？

108 ：名称未設定：2016/07/12(火) 19:19:31.52 ID:EZ920ooq0.net

>>106
滅多に使わないから存在を忘れてたけど確かにファイル個別のOpenWithが設定されていたらそれが優先されるね

設定はEAにcom.apple.LaunchServices.OpenWithとして保存されるのでそれでも同じことは出来る
ただ上に書いた2によってデフォルトの起動ソフトはTerminalになるのでEAに書き込まなくてもいけるかと
むしろEAを設定するなら拡張子は"jpg"でもいける

109 ：名称未設定：2016/07/13(水) 00:43:14.28 ID:OytG4J2T0.net

>>108
何が言いたいかよくわからないが、このスレに沿って

OSのファイル起動の仕組みを説明しているのではなく、ウイルス（マルウエア）を送りつける立場としてどのような手段を利用しているか？を書いているわけで

各種パスワードを盗み出す目的なのに、”jpg”そのものWクリックでターミナル起動にしたら、他のjpg起動でターミナルが動いてしまうおで、利用者は、すぐにおかしいと気がつくのでは？
だからこそ、その１ファイルのみターミナルが起動するに設定わけで

実現できるかしらんが、もし自分がマルウエア仕込むならこんな仕組みをしてみる
以下３個をZIPで配布
1.“hogehoge.jpg “（マルウエア起動スクリプト）
2.“hogehoge.jpg “ （ターミナルが起動するためのOpenWithが設定起動のリソース）
3.hoge2.zip（中身は適当なエロjpgファイル）

引っかかりそうなカモに上記のZIPを送りつける。
カモは、上記を解凍し、１.“hogehoge.jpg “をWクリックする。>>106の理屈でターミナルが起動
“hogehoge.jpg “スクリプトがマルウエアの仕込む。
3.のhoge2.zipを解凍し、1の“hogehoge.jpg “を削除し、エロjpgを“hogehoge.jpg“で書き込む。
“hogehoge.jpg“を規定のアプリで表示
までいければ完璧だが

もし 、hoge2.zipの解凍や、画像の表示ができなくとも、カモは、あれ？クリックできてなかった？
ともう一度“hogehoge.jpg“や、hoge2.zipをWクリック。
無事エロjpg“hogehoge.jpg“が表示され、マルウエア感染にき気づかない

あとはマルウエアのパスワード報告待ちと。

まあ、OSXでこんな簡単にできるなら苦労しないと思うけどね
というか、できないと思うので書いているわけでこれができるなら、今すぐ利用やめないと

110 ：名称未設定：2016/07/13(水) 00:50:58.65 ID:V8XkZuOg0.net

長文乙だが君も何が言いたいのかよくわからない。そこまでだらだら書く必要があるとも思えない