ｳｲﾙｽ・ﾏﾙｳｪｱ対策やってる？AppleStoreも危険だよ？ [転載禁止]©2ch.net

[0001 名称未設定 2015/09/22(火) 20:52:45.57 ID:AY0cIWf40]

App StoreのiPhoneアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因
http://japanese.engadget.com/2015/09/20/app-store-xcodeghost/

Xcodeに続き、Unityもマルウェアの感染源だった！ゲームアプリが多数感染
http://iphone-mania.jp/news-86355/

XcodeGhost、Appleのコードレビューでも発見されないマルウェア感染iOSアプリを生成
http://www.zaikei.co.jp/article/20150921/270322.html

App Storeで猛威を振るっているウイルス、アップルが緊急声明
http://iphone-mania.jp/news-86184/

XcodeGhostによるApp Store初の大規模感染、1,000本近いアプリに影響か
http://apple.srad.jp/story/15/09/21/214238/

改変版Xcode「XcodeGhost」による悪意のあるコードに感染したiOSアプリが
多数App Storeで発見されたことを受け、Appleが感染アプリの削除を開始したそうだ
(Reutersの記事、 The Guardianの記事、 TNW Newsの記事、 VentureBeatの記事)。

XcodeGhostは正規のXcodeを装って開発者にインストールさせることにより、
開発されたアプリに悪意のあるコードを埋め込む。XcodeGhostが使用するファイルや、
感染アプリの動作については、9月21日の記事も参照してほしい。AppleはXcodeGhostで
作られたことが判明しているアプリを削除したと述べ、正規のXcodeでアプリを再ビルド
するように開発者を促しているとしている。ただし、Appleでは具体的な感染アプリの
名称や削除した数などを明らかにしておらず、ユーザーが感染アプリの有無を判断する方法なども説明していない。

最初にXcodeGhostを確認したPalo Alto Networksでは39本の感染アプリを
App Storeで発見しており、オランダのセキュリティー企業Fox-ITが発見した
56本とあわせて95本のアプリを含むリストを公表している。また、中国の
セキュリティー企業Qihoo 360ではバージョン別の感染アプリリストを公表しており、
20日時点で感染アプリは1,078本、バージョン違いを1本にまとめると847本となる。
Palo Alto NetworksのリストとQihoo 360のリストを合わせて重複を除外すると900本になった。

[0002 名称未設定 2015/09/22(火) 20:54:40.13 ID:SWirdMvP0]

WindowsやAndroidと違って、Appleストアには野良アプリないから
Appleストアからだけインストールしていれば安全なんだがｗ

[0003 名称未設定 2015/09/22(火) 20:57:02.89 ID:5QN9HzgA0]

Integoがクソ高い
2年2台の契約が出来なくなってるっぽい

[0004 名称未設定 2015/09/22(火) 21:57:47.86 ID:Ur9VVJD60]

違法コピーのXCodeを使って途上国で開発されたアプリが危険なだけなんだが
やっぱ窓泥厨はバカ

[0005 名称未設定 2015/09/22(火) 22:48:32.70 ID:JvulFndt0]

Xcodeをインストールする方法は２通りあってAppStoreからストアアプリとして
インストールする方法と、Apple Developersのサイトからdmgを落としてくる方法が
あるんだが、後者のファイルを偽装してたんだな。

UIKitとかのフレームワークに仕込んだか？
Xcodeの起動時にライブラリの整合性チェックとかやってないんだろうな。

[0006 名称未設定 2015/09/22(火) 22:57:03.97 ID:ACmvdPbc0]

これ、甘く見ないでちゃんと確認した方がいいよ。
俺もメディアプレーヤーソフトが引っかかってて、
アンインストールしてパスワード変更した。

[0007 名称未設定 2015/09/22(火) 23:04:46.52 ID:lZNeHgFS0]

>>4
これきいてどう思う？

【注意】「アングリーバード 2」もマルウェアに感染可能性あり！
http://iphone-mania.jp/news-86283/

[0008 名称未設定 2015/09/22(火) 23:06:25.18 ID:lZNeHgFS0]

>>6
> これ、甘く見ないでちゃんと確認した方がいいよ。

確認する方法教えて！

[0009 名称未設定 2015/09/22(火) 23:15:31.89 ID:ACmvdPbc0]

>>8
ttps://blog.lookout.com/blog/2015/09/21/xcodeghost-apps/

ここから自分で該当するソフトをインストールしてないか確認。
Appleが該当ソフトを公開してないから、
現状では自分で自分の身を守るしかない。

[0010 名称未設定 2015/09/22(火) 23:16:37.05 ID:f9A02cAP0]

AppleStoreが見つからないんだが

[0011 名称未設定 2015/09/22(火) 23:20:11.66 ID:ACmvdPbc0]

これ、かなり大問題だと思うんだけど、あまり話題になってないよね。

もし該当ソフトがインストールされていれば、
すでにiCloudのパスワードが流出している可能性がある。
なので、ソフトのアンインストールだけじゃなく
パスワードの変更が必須。

それどころか、メールアドレスとセットになってるから
もし同じアドレスとパスワードを使ってるサービスがあればそれも変えないと危ない。
リスト型攻撃されたらアウト。

[0012 名称未設定 2015/09/22(火) 23:26:31.30 ID:ACmvdPbc0]

>>2
それ、違う。
開発元が正規ではない開発ツールを使ってた物が対象なので
AppStoreからでも該当ソフトをダウンロードしてたらダメ。

[0013 名称未設定 2015/09/23(水) 01:31:47.26 ID:Gw6r/xL/0]

>>6
OPlayerHD Liteというのを使っていたの？
nPlayerいいですよ

[0014 名称未設定 2015/09/23(水) 02:15:44.60 ID:Xr1zSMcK0]

>>5
中国は回線の事情が悪くて
公式から落とすより野良サイトからXCodeのコピー物を落とした方が早いっていう事情があるらしい
その野良サイトのXCodeに不正なコードの入った物があってそれを使って開発したアプリが感染してる

[0015 名称未設定 2015/09/23(水) 09:47:00.59 ID:af6fzOA20]

>>7
> 「アングリーバード2（バージョン2.1.1)も愤怒的小鸟2 2.1.1」として感染が疑われるアプリリストに含まれていた

アルファベット表記だけチェックして安心してたわw

[0016 名称未設定 2015/09/23(水) 10:00:47.04 ID:af6fzOA20]

ttp://www.rovio.com/en/news/blog/704/information-regarding-angry-birds-2/
The Chinese build of Angry Birds 2, which is available only on the App Store in Mainland China, Taiwan,
Hong Kong and Macau, is one of the apps made vulnerable. All other builds of Angry Birds 2 available in
other countries are completely safe and secure.

まあ良かったw

[0017 名称未設定 2015/09/24(木) 17:40:28.74 ID:n8Fy9lgl0]

>>12
> 開発元が正規ではない開発ツールを使ってた物が対象なので

ということはさ、開発元自体が悪いがある会社で、
その会社が自分で悪意のあるコードを不埋めて
Apple Storeに申請して通るってことじゃねーか？

ウイルスがApple Storeにアップされてても不思議じゃないな。

[0018 名称未設定 2015/09/24(木) 18:51:31.38 ID:oGE+XEs+0]

もうApple Storeには行けないな！

[0019 名称未設定 2015/09/24(木) 19:43:47.88 ID:aQdU6Qka0]

>>17
うん、悪意のあるコードを開発元がいれてたらそうだろうね。
いくら審査しようが、コードから全部見るのは不可能だろうし。

というか、AppStoreだから100％安全というわけではない、
ってのは元々そういう物だと思ってたんだけど、
やっぱりみんなそうは思ってないんだろうなぁ。

[0020 名称未設定 2015/09/25(金) 16:32:40.82 ID:bFx4GPa60]

米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1509/24/news060.html

[0021 名称未設定 2015/09/25(金) 19:32:14.73 ID:0z2S4YYJ0]

いくらネット回線が遅いからって開発環境を得体のしれないサーバーからダウンロードして商用アプリを作成するなんて考えられん。さすが中国

[0022 名称未設定 2015/09/26(土) 01:10:30.19 ID:tBfGnJHB0]

こんどはMacの脆弱性をついてウイルスに感染。
Xcodeにウイルスを組み込んで、
App Storeで配信とかやりそうだな。

[0023 名称未設定 2015/10/01(木) 00:47:02.24 ID:KLRdRocd0]

デベロッパーの項目に国籍入れて欲しいわ、中国韓国アプリは基本避けてるが作者名だけだと分からんもんな

[0024 名称未設定 2015/10/01(木) 17:39:28.24 ID:L+3+bIRA0]

マルウェア対策機能のGatekeeperをかわしてマルウェアを仕込む攻撃方法が報告された。
http://www.itmedia.co.jp/enterprise/articles/1510/01/news130.html

[0025 名称未設定 2015/10/01(木) 21:04:29.61 ID:FEDDevfP0]

>>23
対応言語が英語、中国語だけのアプリとかは危ないから便利そうでも入れないようにしてるわ

[0026 名称未設定 2015/10/11(日) 00:42:41.90 ID:fsD0PLvv0]

日本語対応でも説明文の日本語が変なのもダメ

[0027 名称未設定 2015/10/11(日) 18:10:17.35 ID:pTS7y+s80]

>>26
たくさんの動画が見ええるプレイヤーです
保存も出来てとてもうまく見ええます

[0028 名称未設定 2015/11/11(水) 09:29:26.60 ID:Xt7IIywx0]

林檎信者の情弱っぷりが哀れ

[0029 名称未設定 2015/12/08(火) 23:52:35.92 ID:qpCnK7Cp0]

vvvってMacでも感染するの？？

>>25
むしろ英語と中国だけのアプリの方が安全なイメージ。
ローカライズを手伝ってくれる人がいるようなアプリじゃないのに
下手な翻訳で他言語対応してるアプリの方が怪しく思っちゃう深読み症だわ自分。

[0030 名称未設定 2015/12/11(金) 12:49:09.62 ID:CBWPp9Q40]

El Capitanクリーンインスコと同時にカスペルスキー入れといた
Macでは初のセキュリティソフトを入れたけどこれ結構もっさりするね
まあ安全のためには仕方がない

[0031 名称未設定 2015/12/13(日) 15:40:46.01 ID:nN0wG1Y70]

一応Sophosを入れてる

[0032 名称未設定 2016/01/19(火) 18:51:34.91 ID:x31gtYP10]

セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html

[0033 名称未設定 2016/01/23(土) 11:19:29.00 ID:5gvbk0oe0]

それにしてもSYNACKという会社名とはなんたることか。
ACKNAKでは駄目だったのか。

[0034 名称未設定 2016/01/27(水) 18:55:55.08 ID:cXm0wFFm0]

>>1
【ザル】OSXのマルウェア対策機能「Gatekeeper」が失敗作確定

AppleのOS Xのマルウェア対策機能「Gatekeeper」に迂回の恐れ
セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html

「Gatekeeper」が迂回されてしまう脆弱性を発見してきたセキュリティ研究者が、
ハッカーカンファレンス「Gatekeeperの完全な失敗」を指摘する発表を行った。
2件のGatekeeperの脆弱性を発見し、Appleに通知してきた。
いずれも悪用は簡単で、インターネットからダウンロードした署名のないコードを実行可能だ。
AppleはOS Xの更新版でそれぞれの脆弱性に対処したものの、
OS X最新版の「10.11.2」でも依然として、Gatekeeperは簡単にかわすことができてしまう。
攻撃者がHTTP通信に割り込む中間者攻撃を仕掛けて
インターネットからマルウェアをダウンロードさせることも可能だとしている。
Gatekeeperの仕組みやパッチについて分析し、「Gatekeeperのアーキテクチャ上の限界」を指摘。
不正なコード実行を防ぐため、独自開発ツール「Ostiarius」も紹介している。

[0035 名称未設定 2016/03/29(火) 17:39:02.91 ID:iv03bkf70]

dr.webってのでウイルスチェックしたらAWSとかいうマルウェアがシステムアプリにインストールされてるって出たんだが
ヤバい？システムアプリだからアンインストールもできない

[0036 名称未設定 2016/12/20(火) 19:03:54.11 ID:PlULc8aZ0]

？

[0037 名称未設定 2017/02/20(月) 20:21:15.66 ID:6tFaz0430]

「Google Play」で公開されていた4種のAndroidアプリにスパイウェアが混入されていたことが判明した。このスパイウェアはどのような仕組みなのか。なぜGoogle Playの審査を通過できたのか。
http://techtarget.itmedia.co.jp/tt/news/1702/20/news01.html

[0038 名称未設定 2017/04/21(金) 05:38:34.16 ID:IZsUmDFZ0]

w

[0039 名称未設定 2017/12/16(土) 10:35:53.59 ID:7L1FT++w0]

w

[0040 名称未設定 2018/01/16(火) 17:33:42.84 ID:hU5+d6L40]

Macを狙う新手のマルウェア、DNS設定乗っ取られる恐れ
http://www.itmedia.co.jp/enterprise/articles/1801/16/news066.html

[0041 名称未設定 2018/03/20(火) 05:20:06.77 ID:0Y6dOox/0]

Applestoreから不正請求がきたよ。
Bigo liveからだった。
Applestoreも危険だね。

[0042 名称未設定 2018/03/20(火) 05:20:29.19 ID:0Y6dOox/0]

不正請求されない対策はありますか?

[0043 名称未設定 2018/04/14(土) 08:58:42.76 ID:ToB+8sIo0]

【PC】ノートＰＣの情報漏洩に保険、レノボ
http://egg.5ch.net/test/read.cgi/bizplus/1523618763/

[0044 名称未設定 2019/06/29(土) 20:49:52.87 ID:5uuANenL0]

macOSセキュリティ機能の脆弱性を悪用、マルウェア「OSX/Linker」が発見される
https://internet.watch.impress.co.jp/docs/news/1192/926/index.html
　 　

[0045 名称未設定 2020/04/06(月) 05:45:04.62 ID:g7IZxTaW0]

あまり詳しくないので質問なんだけど、最近safari立ち上げてgoogle検索すると、「bring」ってサイトに勝手に移動するのだけど、これもそう？　ならどうしたら良いの？

[0046 名称未設定 2020/04/06(月) 15:31:29.02 ID:g7IZxTaW0]

すみません、45ですが自己解決しました