1億2800万人ものiPhoneユーザーがマルウェア入りのアプリをインストールしていたことが明らかに
AppleとEpic Gamesのトライアルが始まっており、第三者による証言などからゲーム業界やAppleに関するさまざまな新事実が明らかになっています。
この中で、1億2800万人ものiPhoneユーザーがマルウェアを含むアプリをApp Store上からインストールしていたことが明らかになりました。
The Fortnite Trial Is Exposing Details About the Biggest iPhone Hack on Record
https://www.vice.com/en/article/n7bbmz/the-fortnite-trial-is-exposing-details-about-the-biggest-iphone-hack-of-all-time
Apple brass discussed disclosing 128-million iPhone hack, then decided not to | Ars Technica
https://arstechnica.com/gadgets/2021/05/apple-brass-discussed-disclosing-128-million-iphone-hack-then-decided-not-to/
2015年、個人情報を抜き取るマルウェア「XCodeGhost」に感染した多数のiOSアプリがApp Store上で配信されていると報じられました。
XCodeGhostは、Appleが提供するiOSアプリ開発環境のXcodeを改ざんすることで、Xcodeで開発したアプリにいつの間にか侵入しているというマルウェアです。
違法に配信されている海賊版のXcodeなどがXCodeGhostにすり替わっており、これを用いて開発したアプリは、個人情報を含む複数のデータを特定のサーバーへ送信していたことが判明していいます。
(以下略、続きはソースでご確認下さい)
Gigazine 2021年05月10日 14時00分
https://gigazine.net/news/20210510-128-million-iphone-hack/
【セキュリティ】1億2800万人ものiPhoneユーザーがマルウェア入りのアプリをインストールしていたことが明らかに [すらいむ★]
■ このスレッドは過去ログ倉庫に格納されています
1すらいむ ★
2021/05/10(月) 18:29:50.91ID:CAP_USER2名無しのひみつ
2021/05/10(月) 18:32:56.64ID:sEIqvKzw LINEのことだな
2021/05/10(月) 18:33:28.73ID:xan3C4iU
アプリ名はよ
2021/05/10(月) 18:36:55.94ID:nhEDuEhU
LINE、TikTok、Facebook以外であるなら教えてくれ
2021/05/10(月) 18:41:03.04ID:3M+Z4fqY
iPhoneはセキュリティ高いから大丈夫
6名無しのひみつ
2021/05/10(月) 18:42:14.54ID:8CqwlaYq 中共情報諜報工作部隊ww
7名無しのひみつ
2021/05/10(月) 18:53:30.57ID:66RKaCds Lookoutが公表しているアプリのリストは以下のとおり。
多くは中国向けのアプリですが、
日本でも使われている名刺管理アプリのCamCardやCamScanner、
チャットアプリのWeChatや、
ゲームのアングリーバード2などが含まれている点にも注意が必要です。
https://gigazine.net/news/20150924-xcodeghost/
多くは中国向けのアプリですが、
日本でも使われている名刺管理アプリのCamCardやCamScanner、
チャットアプリのWeChatや、
ゲームのアングリーバード2などが含まれている点にも注意が必要です。
https://gigazine.net/news/20150924-xcodeghost/
2021/05/10(月) 19:00:01.10ID:0Nf4HMbZ
どうせ無料で聞ける音楽アプリだろ
あんなんホイホイやん
あんなんホイホイやん
9名無しのひみつ
2021/05/10(月) 19:04:22.23ID:5e+VTbaF iPhoneはセキュリティしっかりしてると言われてたのも今は昔
10名無しのひみつ
2021/05/10(月) 19:09:08.08ID:/Oi3vmqp セキュリティアプリがマルウェアww
11名無しのひみつ
2021/05/10(月) 19:28:58.95ID:gva9kt1P 本体よりもアプリケーションが個人情報を吸い上げる規約になってるからどうしようもない。
12名無しのひみつ
2021/05/10(月) 19:31:55.12ID:GPsqeS6s iPhoneはアプリのセキュリティ厳しいんじゃねーのか?
13名無しのひみつ
2021/05/10(月) 19:34:43.33ID:wZraOwuk >>10
Windowsのウイルス対策ソフトでそれに近いことがあったよな。
Windowsのウイルス対策ソフトでそれに近いことがあったよな。
14名無しのひみつ
2021/05/10(月) 19:47:35.33ID:A6K7ZdaQ >>2
だから日本政府や企業が推奨してたのか
だから日本政府や企業が推奨してたのか
15名無しのひみつ
2021/05/10(月) 19:57:18.79ID:v5lYJ7aw 下厨房ってどんなソフトだよ
16名無しのひみつ
2021/05/10(月) 20:09:25.08ID:/RK7dY8h ゴルァ!下厨房逝ってよし!
17名無しのひみつ
2021/05/10(月) 20:11:28.04ID:H61UZBt5 もうホント怖いよ。もう信じられなくなったらスマホ使えなくね?
18名無しのひみつ
2021/05/10(月) 20:17:25.25ID:3ypW32P/ 不思議なことに阪神ファンの数と一致(笑)
19名無しのひみつ
2021/05/10(月) 20:23:21.85ID:MojuJ5c0 スマホ持って無い俺最強
20名無しのひみつ
2021/05/10(月) 20:30:26.74ID:0w4BbaP0 中国に出張した時にインストールしたアプリが複数該当してた
21名無しのひみつ
2021/05/10(月) 20:30:49.38ID:XWXBfFn8 iPhoneはセキュリティ凄いっていう癖に、ファイアウォールすら実装していない
アンドロイドと違って、何故かアプリにすらそれに類する機能を搭載したものの登録は認めようとしない
マルウェアだろうがそれ以外の同意のもとに抜こうとするアプリだろうが、オフラインアプリは問答無用で通信ブロックすれば問題ないんだよ
広告付き無料アプリの広告も綺麗さっぱり遮断出来るのに。アップルもアプリに通信を遮断されたくないからわざとこういうシステムにしてるとしか思えん
アンドロイドと違って、何故かアプリにすらそれに類する機能を搭載したものの登録は認めようとしない
マルウェアだろうがそれ以外の同意のもとに抜こうとするアプリだろうが、オフラインアプリは問答無用で通信ブロックすれば問題ないんだよ
広告付き無料アプリの広告も綺麗さっぱり遮断出来るのに。アップルもアプリに通信を遮断されたくないからわざとこういうシステムにしてるとしか思えん
22名無しのひみつ
2021/05/10(月) 20:48:41.52ID:L5h+J/dz 勝手アプリをインストールできる自由なスマホ
ガチガチで時々穴が見つかる不自由なスマホ
どっちが安全かと言えば後者
ガチガチで時々穴が見つかる不自由なスマホ
どっちが安全かと言えば後者
2021/05/10(月) 20:59:12.44ID:AdPEGlc9
うわ、
この可能性を低く見積もって、iPhoneを勧めたりするのに、とんでもないことだな。
24名無しのひみつ
2021/05/10(月) 21:04:06.26ID:Ail3VMwg LINEは、使わないよ!
25名無しのひみつ
2021/05/10(月) 21:05:12.05ID:1pb/s8+1 >>5それはジョブスが生きていた頃の話
26名無しのひみつ
2021/05/10(月) 21:06:14.53ID:cygUjEgo >>1
Apple Storeが笊なんだろ。
Apple Storeが笊なんだろ。
27名無しのひみつ
2021/05/10(月) 21:08:13.92ID:o4gE8H0x ››1
CamScanner +って、おいおいおい
早速アンインスコしたわ
CamScanner +って、おいおいおい
早速アンインスコしたわ
28名無しのひみつ
2021/05/10(月) 21:08:18.31ID:pvExuBM2 チャタリング、ゴーストタッチを繰り返すのはマルウェアのせい?
29名無しのひみつ
2021/05/10(月) 21:19:50.93ID:0RV2FHLz クラブハウスのことかっ!
30名無しのひみつ
2021/05/10(月) 21:21:17.45ID:wEa8rCla 尻
31名無しのひみつ
2021/05/10(月) 21:22:16.61ID:lBcfkuHn 審査温いぞ
32名無しのひみつ
2021/05/10(月) 21:24:56.22ID:lJ52MVv+ アンドロイド版も含めてどれ一つとして使ったことがねえわ
33名無しのひみつ
2021/05/10(月) 21:27:26.56ID:w9hCMwQx 信者「アップルは関係ないから!」
34名無しのひみつ
2021/05/10(月) 21:33:53.54ID:iTG6OTYo 情報抜かれるの怖いから
パソコンはインターネット繋げない。
変わりにiPhoneでネット通販とかメールとかやってる。
パソコンはインターネット繋げない。
変わりにiPhoneでネット通販とかメールとかやってる。
36名無しのひみつ
2021/05/10(月) 22:13:04.05ID:63DQeqZU 見たらチャイナアプリばっかり
本当チャイナはコロナからロケットにアプリまで世界中にクソばら撒きまくり
本当チャイナはコロナからロケットにアプリまで世界中にクソばら撒きまくり
37名無しのひみつ
2021/05/10(月) 22:19:07.02ID:T/XPnzhI そんな怪しいの入れとらんわwwwってアングリーバード2⁉
終わった…俺も情弱だった…
てかあそこ儲かってるのに海賊盤の開発環境使ってたのかよふざけんな。
終わった…俺も情弱だった…
てかあそこ儲かってるのに海賊盤の開発環境使ってたのかよふざけんな。
38名無しのひみつ
2021/05/10(月) 22:43:23.46ID:zvQ9wV72 アップルの審査って昔からザルだしな
何を検査してんの?ってレベルで…
何を検査してんの?ってレベルで…
39名無しのひみつ
2021/05/10(月) 22:45:58.99ID:yFGOAmX3 iPhoneはごく稀にしかマルウェアが見つからないので、見つかったらニュースになる。
Androidにマルウェアが入ってるのは当たり前なのでニュースにもならない。
今回のニュースは前者の一例。
今後は、開発会社が不正な開発ツールを騙されて使うというルートもAppleが
徹底的に監視することになるだろうからさらに安心。
一方、Android陣営はこの手の不正を防ぐ方法も多分持ち合わせていないだろう
からさらに不安が増大。
Androidにマルウェアが入ってるのは当たり前なのでニュースにもならない。
今回のニュースは前者の一例。
今後は、開発会社が不正な開発ツールを騙されて使うというルートもAppleが
徹底的に監視することになるだろうからさらに安心。
一方、Android陣営はこの手の不正を防ぐ方法も多分持ち合わせていないだろう
からさらに不安が増大。
40名無しのひみつ
2021/05/10(月) 22:58:30.89ID:2CxuxTHo >>38
ポリコレ絡みそうなのは弾いているよ。あと,エロゲ。
ポリコレ絡みそうなのは弾いているよ。あと,エロゲ。
41名無しのひみつ
2021/05/10(月) 22:59:53.55ID:azpe/Oz0 大半がLINEだったりしてw
42名無しのひみつ
2021/05/10(月) 23:04:31.28ID:3P8GAloL 案の定のwechatか…影響でかそうだな
44名無しのひみつ
2021/05/10(月) 23:05:48.51ID:iCBWsWBj45名無しのひみつ
2021/05/10(月) 23:25:13.40ID:Kr1dwJZI46名無しのひみつ
2021/05/10(月) 23:28:19.57ID:dOZssizT あーあったね
MSみたいにIDEを無償化(条件付き)すれば海賊版開発環境なんて要らないのに…と思ったけど、なんか中国的な事情があった記憶
MSみたいにIDEを無償化(条件付き)すれば海賊版開発環境なんて要らないのに…と思ったけど、なんか中国的な事情があった記憶
47名無しのひみつ
2021/05/10(月) 23:32:25.88ID:aLoaKfwb やばいアプリはOSのほうで強制的に起動できなくすればいいのに
48名無しのひみつ
2021/05/10(月) 23:32:26.30ID:kRj4y37G 中国じゃネットが遅いからXcode落とすのに本家じゃないところから落とすデベがいるんだと
でそこにこれ仕込んでおくんだと
だから使う奴は中国デベ
でアップストアにあるのを見つけたのは中国リージョンのアップストアにこれで作られたやつがあったんだとさ
この脅威はそれほどのもんじゃないからすり抜けたんだろうと
アプリ利用者の危険よりもそのXcodeで開発中にエミュレータか実機でテストしてる時にその開発者のマシンの情報をC2サーバーに送るって方がメインの悪さらしいぞ
もしくは企業内アプリ配布はアップルレビュー通さないからそっちの方がやばい
がどれも中国内の危険性の方が高そうだ
これ書いてあるURLが貼れない
以上斜め読みだから自分で確かめろ
でそこにこれ仕込んでおくんだと
だから使う奴は中国デベ
でアップストアにあるのを見つけたのは中国リージョンのアップストアにこれで作られたやつがあったんだとさ
この脅威はそれほどのもんじゃないからすり抜けたんだろうと
アプリ利用者の危険よりもそのXcodeで開発中にエミュレータか実機でテストしてる時にその開発者のマシンの情報をC2サーバーに送るって方がメインの悪さらしいぞ
もしくは企業内アプリ配布はアップルレビュー通さないからそっちの方がやばい
がどれも中国内の危険性の方が高そうだ
これ書いてあるURLが貼れない
以上斜め読みだから自分で確かめろ
49名無しのひみつ
2021/05/10(月) 23:35:30.07ID:kRj4y37G >>43
アップルと係争中だからアップルが悪さしたんだよ
アップルと係争中だからアップルが悪さしたんだよ
52名無しのひみつ
2021/05/11(火) 00:32:58.85ID:dwBv4+4q >>48
ほうほう
ほうほう
53名無しのひみつ
2021/05/11(火) 00:56:48.12ID:+pivbumZ いったいどう見つけて削除はどうすればいいの?
54名無しのひみつ
2021/05/11(火) 01:23:17.89ID:ajZx+044 ドラムアプリヤバかったw
検索で1番上に来るような星4以上でもいれたらあかん
検索で1番上に来るような星4以上でもいれたらあかん
55名無しのひみつ
2021/05/11(火) 01:46:11.54ID:hJ+1IAWd >このFAQページ上では「XCodeGhostの影響を受けるユーザーの数は多いものの、
>実際にはそれほど洗練された攻撃ではなく、危険なものでもなかった」と記されていました。
火消しw
なんだ、コンパイラーとかライブラリが中華ウイルス感染かな?
>実際にはそれほど洗練された攻撃ではなく、危険なものでもなかった」と記されていました。
火消しw
なんだ、コンパイラーとかライブラリが中華ウイルス感染かな?
56名無しのひみつ
2021/05/11(火) 02:22:03.26ID:SaBjYOIP あれだけ問題になっても、LINEやTikTokがテレビCM流してるのを放置してる日本のバカ政府よ
57名無しのひみつ
2021/05/11(火) 02:43:39.11ID:wp4nZQra こういうのってまず中国疑うよな
58名無しのひみつ
2021/05/11(火) 07:01:11.86ID:6sZhugN4 >>55
Novel Malware XcodeGhost Modifies Xcode, Infects Apple iOS Apps and Hits App Store
By Claud Xiao
September 17, 2015 at 4:00 PM
Category: Malware, Threat Prevention, Unit 42
Tags: Apple, Baidu, iOS, KeyRaider, OS X, Weibo, Xcode, XcodeGhost
概要
パロアルトネットワークスは9月17日、Appleが配布するソフトウェア開発環境「Xcode」を改ざんして、iOSアプリを感染させる新種マルウェアXcodeGhostの分析レポート(リンク先:英語)をブログに投稿しました。このマルウェアは、中国のiOS開発者が発見し、9月16日に中国のミニブログ新浪微博上で報告していました。
中国では、Appleの公式サーバーから容量の大きなファイルをダウンロードする際に、通信速度が非常に遅くなることがあり、インストールパッケージが約3GBのXcodeなどを百度雲(バイドゥユン)などほかの共有サーバーで配布されているコピーを使って開発することがあります。この中に、XcodeGhostというマルウェアが含まれていました。
XcodeGhostの技術的な詳細は、本ブログの後半をご覧ください。
Novel Malware XcodeGhost Modifies Xcode, Infects Apple iOS Apps and Hits App Store
By Claud Xiao
September 17, 2015 at 4:00 PM
Category: Malware, Threat Prevention, Unit 42
Tags: Apple, Baidu, iOS, KeyRaider, OS X, Weibo, Xcode, XcodeGhost
概要
パロアルトネットワークスは9月17日、Appleが配布するソフトウェア開発環境「Xcode」を改ざんして、iOSアプリを感染させる新種マルウェアXcodeGhostの分析レポート(リンク先:英語)をブログに投稿しました。このマルウェアは、中国のiOS開発者が発見し、9月16日に中国のミニブログ新浪微博上で報告していました。
中国では、Appleの公式サーバーから容量の大きなファイルをダウンロードする際に、通信速度が非常に遅くなることがあり、インストールパッケージが約3GBのXcodeなどを百度雲(バイドゥユン)などほかの共有サーバーで配布されているコピーを使って開発することがあります。この中に、XcodeGhostというマルウェアが含まれていました。
XcodeGhostの技術的な詳細は、本ブログの後半をご覧ください。
59名無しのひみつ
2021/05/11(火) 07:02:17.08ID:6sZhugN4 >>58
パロアルトネットワークスでは、当初NetEase Cloud Music Appをはじめとする2つの有名なiOSアプリが感染していたことを確認していましたが、9月18日に、世界で最も人気の高いインスタントメッセージングアプリであるWeChatなど、さらに多くの人気iOSアプリが感染していることを確認しました。Qihoo 360などのセキュリティ企業 は、コード分析によりApp Storeで人気のアプリをスキャンしています。さらに一部のiOS開発者はクラウドソーシング技術を使用してさらに多くのアプリを解析しています。また、Tencent、NetEase、Jianshuなどのインターネット企業は影響を受ける自社製品について発表しました。
パロアルトネットワークスは、9月18日には39件のiOSアプリの感染を確認しました。感染したものには、インスタントメッセージング、銀行アプリ、モバイル通信事業者のアプリ、地図、株式取引アプリ、SNSアプリ、ゲームなどがありました。特に有名なアプリには、WeChat (Tencentによる開発)、中国で最も有名なUberのような配車アプリのDidi Chuxing (Didi Kuaidiによる開発)、中国で唯一の鉄道チケット購入に使われるオフィシャルアプリのRailway 12306、中国で最大のモバイル通信事業者で使用されるChina Unicom Mobile Office、特に人気の高い株式取引アプリのTonghuashunがあります。
パロアルトネットワークスでは、当初NetEase Cloud Music Appをはじめとする2つの有名なiOSアプリが感染していたことを確認していましたが、9月18日に、世界で最も人気の高いインスタントメッセージングアプリであるWeChatなど、さらに多くの人気iOSアプリが感染していることを確認しました。Qihoo 360などのセキュリティ企業 は、コード分析によりApp Storeで人気のアプリをスキャンしています。さらに一部のiOS開発者はクラウドソーシング技術を使用してさらに多くのアプリを解析しています。また、Tencent、NetEase、Jianshuなどのインターネット企業は影響を受ける自社製品について発表しました。
パロアルトネットワークスは、9月18日には39件のiOSアプリの感染を確認しました。感染したものには、インスタントメッセージング、銀行アプリ、モバイル通信事業者のアプリ、地図、株式取引アプリ、SNSアプリ、ゲームなどがありました。特に有名なアプリには、WeChat (Tencentによる開発)、中国で最も有名なUberのような配車アプリのDidi Chuxing (Didi Kuaidiによる開発)、中国で唯一の鉄道チケット購入に使われるオフィシャルアプリのRailway 12306、中国で最大のモバイル通信事業者で使用されるChina Unicom Mobile Office、特に人気の高い株式取引アプリのTonghuashunがあります。
60名無しのひみつ
2021/05/11(火) 07:03:08.18ID:6sZhugN4 >>59
一部のアプリは他の国のApp Storeでも利用可能です。特にWeChatは中国だけでなくアジア太平洋地域の多くの国でもよく使われているインスタントメッセージングアプリで、バージョン6.2.5が感染していることを確認しました。Tencentは悪意あるコードを除去したバージョン6.2.6を公開済みです。
攻撃を止めるための対応策
9月18日以降、パロアルトネットワークスはApple、Amazon、Baiduと協業し、サンプル、脅威インテリジェンス、調査情報を共有しています。各社は攻撃停止やセキュリティ上の脅威を軽減するための措置をとっています。
9月18日より、AppleはApp StoreからXcodeGhostに感染した一部のiOSアプリを削除しました。また感染の影響を受けた開発者に公式のXcodeによって当該製品を再コンパイルして再提出するよう案内し、XcodeGhostがマルウェアでありApp Storeに影響を与えていることを認めました。
一部のアプリは他の国のApp Storeでも利用可能です。特にWeChatは中国だけでなくアジア太平洋地域の多くの国でもよく使われているインスタントメッセージングアプリで、バージョン6.2.5が感染していることを確認しました。Tencentは悪意あるコードを除去したバージョン6.2.6を公開済みです。
攻撃を止めるための対応策
9月18日以降、パロアルトネットワークスはApple、Amazon、Baiduと協業し、サンプル、脅威インテリジェンス、調査情報を共有しています。各社は攻撃停止やセキュリティ上の脅威を軽減するための措置をとっています。
9月18日より、AppleはApp StoreからXcodeGhostに感染した一部のiOSアプリを削除しました。また感染の影響を受けた開発者に公式のXcodeによって当該製品を再コンパイルして再提出するよう案内し、XcodeGhostがマルウェアでありApp Storeに影響を与えていることを認めました。
61名無しのひみつ
2021/05/11(火) 07:04:08.37ID:6sZhugN4 >>60
Amazonも、XcodeGhostを使用してプライバシー情報のアップロードや制御コマンドの送信を行っていると思われるAmazon Web Service上のすべてのC2サーバーをシャットダウンさせるなどの措置を取りました。
Baiduはファイル共有サービスからすべての悪質なXcodeインストーラを削除し、開発者が感染したXcodeを意図せずにダウンロードできないようにする処置をとりました。
さらなる感染アプリの公表
過去数日間に、他のセキュリティ企業によってさらに多くのiOSアプリがXcodeGhostに感染していることが公表されています。たとえばQihoo 360はブログに344件の感染アプリを掲載しています。Pangu Teamは3,418件のiOSアプリが感染していることを検出したと公表し、トロイの木馬化されたiOSアプリを検出するためのiOSアプリもリリースされました。
悪質なXcodeインストーラが2015年3月から拡散し、C2サーバーも3月に立ち上がって検索エンジンが感染されたことを考えると、想像以上のiOSアプリが影響を受けている可能性があります。
Amazonも、XcodeGhostを使用してプライバシー情報のアップロードや制御コマンドの送信を行っていると思われるAmazon Web Service上のすべてのC2サーバーをシャットダウンさせるなどの措置を取りました。
Baiduはファイル共有サービスからすべての悪質なXcodeインストーラを削除し、開発者が感染したXcodeを意図せずにダウンロードできないようにする処置をとりました。
さらなる感染アプリの公表
過去数日間に、他のセキュリティ企業によってさらに多くのiOSアプリがXcodeGhostに感染していることが公表されています。たとえばQihoo 360はブログに344件の感染アプリを掲載しています。Pangu Teamは3,418件のiOSアプリが感染していることを検出したと公表し、トロイの木馬化されたiOSアプリを検出するためのiOSアプリもリリースされました。
悪質なXcodeインストーラが2015年3月から拡散し、C2サーバーも3月に立ち上がって検索エンジンが感染されたことを考えると、想像以上のiOSアプリが影響を受けている可能性があります。
62名無しのひみつ
2021/05/11(火) 07:05:19.98ID:6sZhugN4 >>61
iOSユーザーに対するセキュリティ推奨
iOSユーザーはインストール済みのアプリが感染しているかどうかを検出するために、(iPhoneやiPadでx.pangu.ioへ直接アクセスすることで) Pangu Teamのアプリをインストールすることができます。感染アプリがあった場合、ユーザーは開発者からアップデートされたバージョンが入手可能になるまでそれらを一時的に削除することを推奨します。
潜在的な攻撃や悪用のリスクを軽減するために、さらに二つの対策があります。一つは使用しているApple IDの2ステップ確認を有効にすることです。もう一つは信頼できないWiFiネットワークを使用しないことです。
これらすべての手順を行ったとしても、この種のマルウェアからiOSユーザーが自分で身を守るのは難しいことです。ここで記した注意事項がAppleと開発者を喚起し、同様の攻撃を防止できれば幸いです。
iOSユーザーに対するセキュリティ推奨
iOSユーザーはインストール済みのアプリが感染しているかどうかを検出するために、(iPhoneやiPadでx.pangu.ioへ直接アクセスすることで) Pangu Teamのアプリをインストールすることができます。感染アプリがあった場合、ユーザーは開発者からアップデートされたバージョンが入手可能になるまでそれらを一時的に削除することを推奨します。
潜在的な攻撃や悪用のリスクを軽減するために、さらに二つの対策があります。一つは使用しているApple IDの2ステップ確認を有効にすることです。もう一つは信頼できないWiFiネットワークを使用しないことです。
これらすべての手順を行ったとしても、この種のマルウェアからiOSユーザーが自分で身を守るのは難しいことです。ここで記した注意事項がAppleと開発者を喚起し、同様の攻撃を防止できれば幸いです。
63名無しのひみつ
2021/05/11(火) 07:06:31.14ID:6sZhugN4 >>62
iOS および OS X 開発者への推奨事項
将来的に同様のマルウェアの影響を受けないようにするため、AppleのウェブサイトやApp StoreからダウンロードするXcode、SDK、Command Line Tools、開発元からダウンロードするUnity3Dのようなサードパーティライブラリなどについて、開発者には常に公式ルートによる公認ツールをダウンロードすることを推奨します。
また、開発・インテグレーション・導入で使用するMacintoshにおいてはGatekeeperの保護レベルをデフォルト値に設定することを推奨します。これを行うには、[システム環境設定…] の [セキュリティとプライバシー] へ移動し、[ダウンロードしたアプリケーションの実行許可] において [Mac App Storeと確認済みの開発元からのアプリケーションを許可] を選択します。
最後に、iOSおよびOS X開発者は製品の新しいバージョンをリリースする前に毎回、開発ツールやライブラリの整合性をチェックするようにしてください。これは “codesign” ユーティリティまたはハッシュ値の確認によって行うことができます。
iOS および OS X 開発者への推奨事項
将来的に同様のマルウェアの影響を受けないようにするため、AppleのウェブサイトやApp StoreからダウンロードするXcode、SDK、Command Line Tools、開発元からダウンロードするUnity3Dのようなサードパーティライブラリなどについて、開発者には常に公式ルートによる公認ツールをダウンロードすることを推奨します。
また、開発・インテグレーション・導入で使用するMacintoshにおいてはGatekeeperの保護レベルをデフォルト値に設定することを推奨します。これを行うには、[システム環境設定…] の [セキュリティとプライバシー] へ移動し、[ダウンロードしたアプリケーションの実行許可] において [Mac App Storeと確認済みの開発元からのアプリケーションを許可] を選択します。
最後に、iOSおよびOS X開発者は製品の新しいバージョンをリリースする前に毎回、開発ツールやライブラリの整合性をチェックするようにしてください。これは “codesign” ユーティリティまたはハッシュ値の確認によって行うことができます。
64名無しのひみつ
2021/05/11(火) 07:08:46.51ID:6sZhugN4 >>63
技術的解析詳細
Xcodeの変更
XcodeGhostにおける最も新しい攻撃手法はXcodeコンパイラの変更です。この考え方自体は新しいものではありません。エドワード・スノーデンによって開示された文書に関するThe Interceptのレポート(英語)によると、TCB Jamboree 2012カンファレンスでは“Strawhorse: Attacking the MacOS and iOS Software Development Kit” (MacOSとiOS SDKの攻撃) と呼ばれるプレゼンテーションがありました。
このプレゼンテーションではサンディア国立研究所の研究者がiOSとOS Xの両方でアプリを感染させるためにXcodeを攻撃するアイデアを発表しました。ここで留意すべきことは、The Interceptは2015年3月10日にこのプレゼンテーションを報告し、同じ月にXcodeGhostが発表されたということです。
図3. エドワード・スノーデンからリークされた文書が同じ攻撃手法を示唆
XcodeGhostは悪意ある “CoreServices” オブジェクトファイルをXcodeインストーラに加えていたました。開発者がアプリをコンパイルするために感染したXcodeを使用した場合、リンカーがアプリケーションの実行ファイルに悪意あるオブジェクトファイルをリンクします。これはどのように実現されるのでしょうか?
解析の結果、XcodeGhostもリンカーを制御するためにXcode内の以下のファイルを変更していました。
Xcode.app/Contents/PlugIns/Xcode3Core.ideplugin/Contents/SharedSupport/Developer/Library/Xcode/Plug-ins/CoreBuildTasks.xcplugin/Contents/Resources/Ld.xcspec
Xcodeでは、上記Ld.xcspecファイルはldリンカーによって使用される設定が含まれています。このファイルの最終行において、 “DefaultValue” 変数の定義が以下の文字列を付加するようにXcodeGhostによって変更されていました。
-force_load
$(PLATFORM_DEVELOPER_SDK_DIR)/Library/Frameworks/CoreServices.framework/CoreServices
技術的解析詳細
Xcodeの変更
XcodeGhostにおける最も新しい攻撃手法はXcodeコンパイラの変更です。この考え方自体は新しいものではありません。エドワード・スノーデンによって開示された文書に関するThe Interceptのレポート(英語)によると、TCB Jamboree 2012カンファレンスでは“Strawhorse: Attacking the MacOS and iOS Software Development Kit” (MacOSとiOS SDKの攻撃) と呼ばれるプレゼンテーションがありました。
このプレゼンテーションではサンディア国立研究所の研究者がiOSとOS Xの両方でアプリを感染させるためにXcodeを攻撃するアイデアを発表しました。ここで留意すべきことは、The Interceptは2015年3月10日にこのプレゼンテーションを報告し、同じ月にXcodeGhostが発表されたということです。
図3. エドワード・スノーデンからリークされた文書が同じ攻撃手法を示唆
XcodeGhostは悪意ある “CoreServices” オブジェクトファイルをXcodeインストーラに加えていたました。開発者がアプリをコンパイルするために感染したXcodeを使用した場合、リンカーがアプリケーションの実行ファイルに悪意あるオブジェクトファイルをリンクします。これはどのように実現されるのでしょうか?
解析の結果、XcodeGhostもリンカーを制御するためにXcode内の以下のファイルを変更していました。
Xcode.app/Contents/PlugIns/Xcode3Core.ideplugin/Contents/SharedSupport/Developer/Library/Xcode/Plug-ins/CoreBuildTasks.xcplugin/Contents/Resources/Ld.xcspec
Xcodeでは、上記Ld.xcspecファイルはldリンカーによって使用される設定が含まれています。このファイルの最終行において、 “DefaultValue” 変数の定義が以下の文字列を付加するようにXcodeGhostによって変更されていました。
-force_load
$(PLATFORM_DEVELOPER_SDK_DIR)/Library/Frameworks/CoreServices.framework/CoreServices
65名無しのひみつ
2021/05/11(火) 07:20:37.00ID:6sZhugN4 >>64
この方法を使用することで、悪意あるオブジェクトファイルが標的となる実行ファイルへ強制的にリンクされます。この変更はXcodeのユーザーインターフェイスに表示されることはありませんが、コンパイルログには表示されます。
警告ダイアログの表示
パロアルトネットワークスが9月18日に公開したブログでは、組み込みのリモートコントロール機能を持つ偽の警告ダイアログをプロンプト表示することで、XcodeGhostの悪質なコードがiCloudのパスワードの抜き取りに使用できることを説明しましたが、現在のバージョンのコードでは、コードの何行かに簡単な変更を行うとできるようになります。
iOSでは、アプリがUIAlertViewクラスによってダイアログ表示する場合、表示したいダイアログの種類を指定するalertViewStyleプロパティが使用されます。たとえばパスワード入力ダイアログを表示する場合、プロパティをUIAlertViewStyleLoginAndPasswordInputに割り当てる必要があります。iOS開発者がどの値も指定しなかった場合、デフォルトではダイアログに入力フォームは現れず、メッセージとボタンのみの警告が表示されます。
パロアルトネットワークスは入手可能なXcodeGhost内のすべてのバージョンの悪質なファイルを確認しましたが、警告ダイアログを表示する際にこのプロパティを指定したものは見つかりませんでした。したがって、現在のXcodeGhostでは直接iCloudパスワードをフィッシングするために使用することはできません。
図5. XcodeGhostはalertViewStyleプロパティを指定しない
しかし、マルウェア作者がalertViewStyle 値とユーザーの入力を処理するデリゲート(プログラムのメンバ関数を参照するための型)を追加するのは非常に簡単です。この方法により、XcodeGhostを使用してどんな種類のパスワードでもフィッシングすることが可能です。
この方法を使用することで、悪意あるオブジェクトファイルが標的となる実行ファイルへ強制的にリンクされます。この変更はXcodeのユーザーインターフェイスに表示されることはありませんが、コンパイルログには表示されます。
警告ダイアログの表示
パロアルトネットワークスが9月18日に公開したブログでは、組み込みのリモートコントロール機能を持つ偽の警告ダイアログをプロンプト表示することで、XcodeGhostの悪質なコードがiCloudのパスワードの抜き取りに使用できることを説明しましたが、現在のバージョンのコードでは、コードの何行かに簡単な変更を行うとできるようになります。
iOSでは、アプリがUIAlertViewクラスによってダイアログ表示する場合、表示したいダイアログの種類を指定するalertViewStyleプロパティが使用されます。たとえばパスワード入力ダイアログを表示する場合、プロパティをUIAlertViewStyleLoginAndPasswordInputに割り当てる必要があります。iOS開発者がどの値も指定しなかった場合、デフォルトではダイアログに入力フォームは現れず、メッセージとボタンのみの警告が表示されます。
パロアルトネットワークスは入手可能なXcodeGhost内のすべてのバージョンの悪質なファイルを確認しましたが、警告ダイアログを表示する際にこのプロパティを指定したものは見つかりませんでした。したがって、現在のXcodeGhostでは直接iCloudパスワードをフィッシングするために使用することはできません。
図5. XcodeGhostはalertViewStyleプロパティを指定しない
しかし、マルウェア作者がalertViewStyle 値とユーザーの入力を処理するデリゲート(プログラムのメンバ関数を参照するための型)を追加するのは非常に簡単です。この方法により、XcodeGhostを使用してどんな種類のパスワードでもフィッシングすることが可能です。
67名無しのひみつ
2021/05/11(火) 10:07:50.74ID:6sZhugN4 おまえらまだ正しく記事読めてないようだな
そもそも>>1の記事と記者がアクセス狙いなんだけどな
この話はアップルとフォートナイトの裁判での話な
フォートナイトがアップルはふんだくりだとしてる話の
でアップルが悪いことをフォートナイトが印象づけようと2015年の話をしてるってシチュエーションをまず理解しろ
そこで2015年のこの話をアップルはあんまり大きくいってなかったろという話
ただしそれなりに知られていた話だということ
それを大袈裟にいうと
いま大変らしいぞと騒ぐアホがいると
こんな話な
そもそも>>1の記事と記者がアクセス狙いなんだけどな
この話はアップルとフォートナイトの裁判での話な
フォートナイトがアップルはふんだくりだとしてる話の
でアップルが悪いことをフォートナイトが印象づけようと2015年の話をしてるってシチュエーションをまず理解しろ
そこで2015年のこの話をアップルはあんまり大きくいってなかったろという話
ただしそれなりに知られていた話だということ
それを大袈裟にいうと
いま大変らしいぞと騒ぐアホがいると
こんな話な
68名無しのひみつ
2021/05/11(火) 10:25:01.27ID:72D5JUJa69名無しのひみつ
2021/05/11(火) 10:35:54.78ID:qqnujBFs vscodeの自動アップデートで邪悪なコードが入ったら怖い
70名無しのひみつ
2021/05/11(火) 10:46:11.52ID:aLiRI9gw >>1
2015年の事を裁判で蒸し返されたからもう一回記事書いたのか?
2015年の事を裁判で蒸し返されたからもう一回記事書いたのか?
71名無しのひみつ
2021/05/11(火) 11:03:26.27ID:bl8BeIAl >>21
いくら機械がセキュリティー高くてもそれを扱う人間がアホだったらセキュリティーの意味がないだけ
いくら機械がセキュリティー高くてもそれを扱う人間がアホだったらセキュリティーの意味がないだけ
72名無しのひみつ
2021/05/11(火) 11:18:13.93ID:K+gD523e アップルも殿様商売だからな
宣伝だけは力入れてるが
宣伝だけは力入れてるが
73名無しのひみつ
2021/05/11(火) 11:27:53.79ID:4I99uCq7 >>10
そもそもマルウェアやウイルスをアンチウイルスの会社が・、・おっとお客さんが来たようだ
そもそもマルウェアやウイルスをアンチウイルスの会社が・、・おっとお客さんが来たようだ
74名無しのひみつ
2021/05/11(火) 12:05:09.63ID:ZLuBawsR 中国あたりでは、違法コピーで入手した開発環境やライブラリ(マルウェア感染済み)
を使って開発するのは日常茶飯事だからな
最近はゲームのアセット(画像、音楽、3Dモデル)なんかも、
別のゲームからぶっこ抜いたものを使ったり、それを勝手にアセットストアで売ったりするし、
もう仁義無用の世界
を使って開発するのは日常茶飯事だからな
最近はゲームのアセット(画像、音楽、3Dモデル)なんかも、
別のゲームからぶっこ抜いたものを使ったり、それを勝手にアセットストアで売ったりするし、
もう仁義無用の世界
75名無しのひみつ
2021/05/11(火) 12:19:12.29ID:jKohp3eC 日本男児ならそんなこと気にしないで乾布摩擦に励むべし
76名無しのひみつ
2021/05/11(火) 17:30:19.16ID:Qn8aidmU CamScanner
↑
やっぱこいつもいたw
何度目だよ
↑
やっぱこいつもいたw
何度目だよ
77名無しのひみつ
2021/05/12(水) 07:54:41.93ID:6hKIOpGn LINEもこれか
78名無しのひみつ
2021/05/12(水) 08:37:31.75ID:hXGHCgcu79名無しのひみつ
2021/05/16(日) 02:37:10.73ID:bQECzx1Z アプリ以前に
iPhoneのプリインストールアプリに情報収集ツール入ってるって可能性はないのかな?
正常な出荷状態だとユーザーには解らないものが、
iOSの初期不良バグでユーザーが確認出来てしまうとかさ
実際に買ったばかりのiPhoneでそれに当たって
マルウェアだと思って調べたらiOS14関連のアプリだった
そのアプリchronocore.frameworkはずっと通信状態だった
未だに謎である
同じ症状だった人
https://www.reddit.com/r/iOSBeta/comments/jkqfob/question_do_anyone_knows_what_chronocoreframework/
iPhoneのプリインストールアプリに情報収集ツール入ってるって可能性はないのかな?
正常な出荷状態だとユーザーには解らないものが、
iOSの初期不良バグでユーザーが確認出来てしまうとかさ
実際に買ったばかりのiPhoneでそれに当たって
マルウェアだと思って調べたらiOS14関連のアプリだった
そのアプリchronocore.frameworkはずっと通信状態だった
未だに謎である
同じ症状だった人
https://www.reddit.com/r/iOSBeta/comments/jkqfob/question_do_anyone_knows_what_chronocoreframework/
80名無しのひみつ
2021/05/16(日) 06:08:02.35ID:YWRcvwgZ >>78
CanScaner 今はストアにあるけど対策済みってことかな。
CanScaner 今はストアにあるけど対策済みってことかな。
81名無しのひみつ
2021/05/20(木) 14:31:45.91ID:LGfVBEY4 2015年の記事を持ってきただけじゃねえかこれ
82名無しのひみつ
2021/05/20(木) 20:36:05.79ID:/YHk71+e セキュリティ(笑)
情報処理推進機構によると、iPhoneユーザーから、佐川急便を装う偽のSMSに記載されたURLをクリックしてしまい、偽のApple ID入力ページに転送され、Apple IDとパスワードを入力してしまったという相談が相次いでいます。
iphone使ってる奴って馬鹿だねぇ
情報処理推進機構によると、iPhoneユーザーから、佐川急便を装う偽のSMSに記載されたURLをクリックしてしまい、偽のApple ID入力ページに転送され、Apple IDとパスワードを入力してしまったという相談が相次いでいます。
iphone使ってる奴って馬鹿だねぇ
83名無しのひみつ
2021/05/21(金) 22:57:30.31ID:IU5pBGjp Androidではスマホで幼女の裸を撮影するとGoogleさんのAI監視システムで通報されるから、こういうクソ変態ははじめからiPhone使っているらしいぞ
84名無しのひみつ
2021/05/24(月) 13:44:14.31ID:wTKcKryA ジョブズ様が「エロ画像見たいヤツはAndroid使え」と仰言ったからAndroidをずっと使ってる
オレを超えるApple信者は見たことない
オレを超えるApple信者は見たことない
85名無しのひみつ
2021/06/18(金) 15:58:38.92ID:Tk5UNAF2 w
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 栃木の高校生暴行動画に「弱いものいじめはやめろ」県知事激怒…投稿や拡散に「名誉毀損」成立のリスク [少考さん★]
- 原子力規制庁の職員が中国・上海で業務用スマホ紛失 国の個人情報保護委員会に報告 [ぐれ★]
- 【サッカー】秋田市新スタジアム Jリーグ側「上限1万人は、あまりにも志が低い」BB幹部「公設が絶対。税金を使ってお願いする」★2 [鉄チーズ烏★]
- スマイリーキクチ 高校暴力動画の拡散に警鐘「私刑は〝正義〟ではなく〝制裁〟、加害者側です」 [少考さん★]
- 松山千春 正月番組に苦言「クソ面白くもない漫才、コント。最低で下品」「紅白終わったら、2日とかお笑い番組ばかりで見てて腹立つ」★2 [冬月記者★]
- 万年筆が「2万2000円→4万4000円」に セーラー万年筆が大幅値上げ、他社も足並みそろえる [煮卵★]
- 【速報】農薬の原材料も高市のせいで禁輸 [695089791]
- 今泥買うなら何がいいの
- 不登校ヒキニート高校生女と変な話しよ
- 女性声優可愛さ女王はこちら
- 今めちゃくちゃ熱いゲームのARCレイダーをすでに200時間遊んでるけど何か質問ある?
- 【高市悲報】中国、中・重希土類7種のレアアースを輸出制限へ [931948549]