【アプリ感染】アップストアで提供された中国アプリの一部にマルウエア

 
1:2015/09/22(火) 07:00:11.40 ID:

米アップルの携帯端末向けに中国企業が開発したアプリの一部が、
個人情報抜き取りなどに使われる「マルウエア」と呼ばれるソフトに
感染していたことが21日分かった。
アップルのアプリ提供サイト「アップストア」で感染が発覚。
同社は問題のアプリを削除した。

*+*+ 47NEWS +*+*
http://www.47news.jp/CN/201509/CN2015092201000994.html
 

 

 
2:2015/09/22(火) 07:01:03.57 ID:
一方Androidの俺は安全であった
 

 
7:2015/09/22(火) 07:04:45.38 ID:
林檎信者がドヤ顔で言ってた
iPhoneは審査が厳しいから、安全だとは何だったのかw
 

 
9:2015/09/22(火) 07:06:25.92 ID:
>>1
感染じゃなくそういう仕様だったんだろ。
 

 
15:2015/09/22(火) 07:16:48.75 ID:
どのアプリ?
中国韓国アプリは入れないようにしてるけど完璧にはわからないしなー
 

 
24:2015/09/22(火) 07:42:17.73 ID:
開発用ソフトウェアの偽物がBaiduにうpされて、それ使って作られたアプリがマルウェア付
(コンパイル時にマルウェアが追加される仕様)

>>15 今の所39本
http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/
 
26:2015/09/22(火) 07:46:06.83 ID:
>>24
後発の中国発はどれもこれもやばいってことか。
 

 
27:2015/09/22(火) 07:47:07.66 ID:
最近アイパッドつかいはじめたんだけどアイチューンっていちいち同期して動画とか入れるの使いがって悪いとおまわねぇ?
 

 
33:2015/09/22(火) 08:00:09.54 ID:
こういうのは無くして欲しいんだが。
iOSとアプリの堅牢性・信頼性だけが選択規準だったのに。
3年ぐらい前まで、Androidスマフォはフリーズするのが多かった中、
iPhoneはそういうこと無かったからな、少なくとも俺の使い方では。
 

 
37:2015/09/22(火) 08:01:09.77 ID:
アプリの開発環境(XCODE)のコンパイラを改造して
できたアプリに自動的にバックドアができるようにしていた


悪質すぎるが技術力がやばい
 

 
41:2015/09/22(火) 08:04:48.29 ID:
>>37
UIKitとかのフレームワークに細工したんだろうな
 

 
42:2015/09/22(火) 08:05:30.80 ID:
あれってアップ ストアって読むのか
アップップ ストアって読んでた
 

 
45:2015/09/22(火) 08:07:23.20 ID:
>>41
ライブラリの改変チェックとかしてないんだ。
 

 
48:2015/09/22(火) 08:11:30.42 ID:
>>7
審査が厳しいから発覚したとも考えられないか
 

 
49:2015/09/22(火) 08:13:32.76 ID:
>>7
アンドロよりマシだろ・・・
 

 
51:2015/09/22(火) 08:18:55.48 ID:
>>48
見つけたのアップルじゃなく民間セキュリティ会社みたいだよ

現在39のアプリに埋め込み発覚してて
探せばまだまだ増えるかも?って



これだけ多いと、審査はザルってのも分かる
 

 
52:2015/09/22(火) 08:21:49.13 ID:
>>24
odb2入れてたわ
 

 
53:2015/09/22(火) 08:22:00.31 ID:
>>33
iPhone4s時代まではiPhoneの方が圧倒的に優れていたが今はandroid機の方が優れている

iPhoneはジョブズフォンじゃなくてゲイフォンになった
 

 
55:2015/09/22(火) 08:24:23.53 ID:
>>48
審査が厳しくてもダメだってことだろ。
どこまでどんな審査やってるのかホントの中身を知ってる人なんて世間にいないし
実はマルウェアだらけなのに外の人は誰も検証できないから
安全だと思ってるだけでダダ漏れの可能性もある。
 

 
57:2015/09/22(火) 08:24:42.78 ID:
>>2
そりゃまぁ抜き取るのか標準機能だからな
 

 
62:2015/09/22(火) 08:31:39.65 ID:
>>51
あらら、まだ大量のマルウェアが存在しているのは確定だな。
Lで始まるアレとか。
 

 
63:2015/09/22(火) 08:32:31.83 ID:
>>51
マルウェア入ってる開発環境で作ったアプリかどうかユーザーの端末でもチェックできるアプリがすでに有名どころからすでに提供されてるんだが
appleの方針でそういうウィルスチェックマルウェアチェック系アプリはappstoreでは提供できない
(iPhoneにはマルウェアやウィルスが無いというスタンスだからストアから排除されてる)
今回はiPhoneの悪い面だけがモロに出て全面的に被害拡大させてる感じ。

pangu点??? XcodeGhost malware.
 

 
69:2015/09/22(火) 08:49:56.60 ID:
>>7
厳しくないよ

これも通報増やして落としてくれ
https://itunes.apple.com/jp/app/shou-shi-mi-ma-ji-shi-ben/id1028946297?mt=8
 

 
70:2015/09/22(火) 08:54:18.51 ID:
>>7
最近はセキュリティに関してはザルで、
それ以外の面で、林檎の意に沿わないアプリはしっかりrejectしてるよ。
 

 
71:2015/09/22(火) 09:00:20.85 ID:
iOSの安全神話崩壊したの?
 

 
72:2015/09/22(火) 09:04:13.57 ID:
>>71
iOS7,0.6あたりかまでちゃんとSSL暗号化がされてなくて通信内容ダダ漏れしてたのが発覚した事件で
だいぶまえから安全神話は完全崩壊していたよ
 

 
76:2015/09/22(火) 09:24:43.87 ID:
>>1
既にLINEで情報抜かれてるから問題無し。
 

 
77:2015/09/22(火) 09:28:54.64 ID:
>>42
クトゥルフTRPGネタであったな
APP(アピアランス)をあっぷっぷって読むの
 

 
84:2015/09/22(火) 10:11:41.50 ID:
>>57
アホや|・∀・)・∀・)…
 

 
85:2015/09/22(火) 10:17:31.42 ID:
>>27
慣れたけど、iTunes最新にすると
CDのタイトルとか取ってこれなくなるから
アップデートを毎回促されて拒否するのがめんどくさい。
 

 
88:2015/09/22(火) 10:43:43.36 ID:
>>24
ありがとう…2個も入ってた
 

 
92:2015/09/22(火) 15:55:07.59 ID:
中国のセキュリティー企業発表 感染リスト
http://bobao.360.cn/news/detail/2088.html

1078本
 
98:2015/09/22(火) 16:32:34.44 ID:
>>49
お前何かが違いしてるだろw
 

 
99:2015/09/22(火) 16:42:48.42 ID:
>>55
動作確認してないってことだよなぁ

アップル無能すぎやんけ
 

 
101:2015/09/22(火) 19:13:20.62 ID:
>>92
そのセキュリティー企業がまず信用できん
 

 
103:2015/09/25(金) 00:29:42.12 ID:
チャンコロそっ閉じスレだから、スレが伸びないこと伸びないことw
 

 
109:2015/09/25(金) 06:49:56.13 ID:
>>99
Appleのアプリ審査は課金システム主体だそうだよ。
いつ課金するのか、課金額はどれぐらいなのか、とか
ちゃんと課金用のプログラムは動くのか?とかを
審査、テストするぐらいらしい。
Appleへの批判、中傷以外はデバッグは勿論、
クオリティなんかは気にしないらしいですよ。
 

 
111:2015/09/25(金) 07:29:11.70 ID:
ユーザーが自分で感染チェックできないのが問題
 

 

 



引用元:
関連記事

2015/09/25 15:54 | 社会ニュースCOMMENT(0)  TOP

コメント

コメントの投稿


 | BLOG TOP | 

ページトップ