中国製iOSアプリ、マルウエアに多数感染 アップル標的、さすが中国これでダウが下がるな
1.名前: ハーフネルソンスープレックス(埼玉県)@\(^o^)/
投稿日:2015/09/21(月) 16:11:44.79 ID:vycJGnRe0.net BE:508312455-PLT(12002) ポイント特典
【北京】アップルのアップストアで配信されている中国の人気アプリの一部が、マルウエア(悪意のあるソフトウエア)に感染したことが明らかになった。アップルのモバイル向け基本ソフト
「iOS」に対するセキュリティー侵害は極めて異例で、今回見つかった種類の侵害は初めてとされる。複数の研究者が明らかにした。
中国の電子商取引大手、阿里巴巴集団(アリババ・グループ・ホールディング)のモバイルウイルス対策部門、アリババ・モバイル・セキュリティーの研究者によると、
感染の原因は、認証されていない改ざんされたアップルの開発ツールキットをソフトウエア開発者が使用したことだという。
マルウエアに感染したiPhone(アイフォーン)やiPad(アイパッド)向けアプリには、中国のインターネットサービス大手、騰訊控股(テンセントホールディングス)のチャットアプリ「微信(ウィーチャット)」、
中国の配車アプリ「滴滴快的」、中国のポータルサイト大手「網易(ネットイース)」の音楽配信アプリなどがある。
米サイバーセキュリティー会社パロアルトネットワークスによると、感染アプリは30種類以上に及ぶ。
研究者によると、感染アプリを使用するとユーザーの端末に関する情報が送信される可能性がある。また、アップルのクラウドサービス「iCloud(アイクラウド)」のパスワード入力を促す偽のアラートが表示されたり、
ユーザーのクリップボード上の情報を読み取ったり、そこに情報を書き込んだりする可能性もあるという。
アップルのコメントは得られていない。
http://jp.wsj.com/articles/SB11831858956330503399404581245820551738598
2.名前: 断崖式ニードロップ(東日本)@\(^o^)/
投稿日:2015/09/21(月) 16:14:03.66 ID:bV5S2H3g0.net
中国製アプリなんか使わない
3.名前: ブラディサンデー(東京都)@\(^o^)/nuko
投稿日:2015/09/21(月) 16:14:10.70 ID:3lJ53dZV0.net
>また、アップルのクラウドサービス「iCloud(アイクラウド)」のパスワード入力を促す偽のアラートが表示されたり、
百度のクラウドぶっこんでるけどオワタ
無料2TBとか罠あるな(´;ω;`)
4.名前: ダイビングヘッドバット(庭)@\(^o^)/sage
投稿日:2015/09/21(月) 16:15:29.92 ID:+PRzUd/O0.net
>認証されていない改ざんされたアップルの開発ツールキットをソフトウエア開発者が使用
Appleの審査って結構ザルなのかな?
これは序章に過ぎないのかもしれん
5.名前: ボマイェ(新疆ウイグル自治区)@\(^o^)/sage
投稿日:2015/09/21(月) 16:17:01.58 ID:vHIghvVn0.net
>>3
無料2TBすげえ。どうせエロ動画だろ、大丈夫。
6.名前: オリンピック予選スラム(鹿児島県)@\(^o^)/
投稿日:2015/09/21(月) 16:17:53.91 ID:bBOCNWKu0.net
感染?
仕込みじゃなくて?
7.名前: ブラディサンデー(東京都)@\(^o^)/nuko
投稿日:2015/09/21(月) 16:19:31.29 ID:3lJ53dZV0.net
>>4
中国のアプリ審査結構ザル(´・ω・`)
日本のアプリなんて2chブラウザですら審査通らないくせに
8.名前: ランサルセ(長屋)@\(^o^)/sage
投稿日:2015/09/21(月) 16:23:06.35 ID:viKrCbGi0.net
信者ならこれをも耐えられるだろう
9.名前: TEKKAMAKI(チベット自治区)@\(^o^)/sage
投稿日:2015/09/21(月) 16:26:58.83 ID:htcxuAGm0.net
中華版のXcodeで開発しちゃうってどんな場合なんだろうな
10.名前: 河津掛け(チベット自治区)@\(^o^)/
投稿日:2015/09/21(月) 16:31:55.36 ID:moBhtdl/0.net
Androidのアプリもどんどん中国に買収されて直近のアップデートで謎の通信始めたりしてる
11.名前: ダイビングヘッドバット(庭)@\(^o^)/
投稿日:2015/09/21(月) 16:32:02.41 ID:/Dj+JUt30.net
開発企業社名ググって中華系の名前や場所が出てきたら避ける
スポンサーリンク
12.名前: 腕ひしぎ十字固め(宮城県)@\(^o^)/
投稿日:2015/09/21(月) 16:34:59.72 ID:95EjlmWM0.net
メモ帳に書いた俺の自作エロ小説も盗まれちゃうの(´;ω;`)
13.名前: ブラディサンデー(東京都)@\(^o^)/nuko
投稿日:2015/09/21(月) 16:36:03.21 ID:3lJ53dZV0.net
>>12
そのエロ小説を盗んでKindleで売ってるのは俺だ(´・ω・`)
14.名前: フランケンシュタイナー(北海道)@\(^o^)/sage
投稿日:2015/09/21(月) 16:39:57.14 ID:4UEULaZA0.net
>>4
日本だけが突出してApple製品売れている事実があるが、Appleに良いイメージ持ちすぎじゃないか?
15.名前: 腕ひしぎ十字固め(宮城県)@\(^o^)/
投稿日:2015/09/21(月) 16:41:22.44 ID:95EjlmWM0.net
>>13
変態糞親父が主人公なんだけど売れる?
16.名前: 目潰し(兵庫県)@\(^o^)/sage
投稿日:2015/09/21(月) 16:41:35.95 ID:Du79Kz4h0.net
つうか、国家ぐるみでサイバーテロ部隊やってるんだろ中国って
17.名前: キングコングニードロップ(dion軍)@\(^o^)/sage
投稿日:2015/09/21(月) 16:42:59.45 ID:Y4Il7hYk0.net
マルウェアに感染されるとどんな実害があるん?(´・ω・`)
18.名前: ブラディサンデー(東京都)@\(^o^)/nuko
投稿日:2015/09/21(月) 16:45:26.04 ID:3lJ53dZV0.net
>>15
マジレスする売ってみるといいよ
知り合いなんかど素人でクソみたいな本をKindleで売ってるけど
買う人いるってよ(´・ω・`)
その人はビジネス本だけど、ネットショップで売れるにはどうしたらいいとかそういう本
19.名前: 膝靭帯固め(静岡県)@\(^o^)/
投稿日:2015/09/21(月) 16:47:53.00 ID:XZbhhAWL0.net
んー。
流石ですなあ。
投稿日:2015/09/21(月) 16:48:12.74 ID:4JxqCMX80.net
>>7
審査する側にいるんだろうなあ
こういうのに圧力かけない日本政府マジ無能
21.名前: ミラノ作 どどんスズスロウン(神奈川県)@\(^o^)/
投稿日:2015/09/21(月) 16:48:50.11 ID:GS0n26900.net
習ちゃんアメリカにお呼ばれしてるタイミングで大変だね^^v
22.名前: 膝十字固め(京都府)@\(^o^)/sage
投稿日:2015/09/21(月) 16:49:28.34 ID:DQCM6mC50.net
アリババを筆頭に香ばしい名前が並んでるねw
23.名前: ジャンピングカラテキック(チベット自治区)@\(^o^)/sage
投稿日:2015/09/21(月) 16:51:25.67 ID:MygWlAiZ0.net
>>1
中国製アプリ・ソフト=マルウェア
世界の常識
24.名前: 河津掛け(チベット自治区)@\(^o^)/
投稿日:2015/09/21(月) 16:52:10.55 ID:moBhtdl/0.net
>>17
スマホいじってる時フロントカメラで写真撮られたりする
その後スマホが正常に起動しなくなって金振り込まないと写真を使って嘘をばらまくみたいな脅しが届く
25.名前: ドラゴンスリーパー(チベット自治区)@\(^o^)/sage
投稿日:2015/09/21(月) 16:53:19.06 ID:C0ORFp450.net
やiク
26.名前: ダブルニードロップ(WiMAX)@\(^o^)/
投稿日:2015/09/21(月) 16:53:39.37 ID:HLL0NCjY0.net
http://japanese.engadget.com/2015/09/20/app-store-xcodeghost/
>Xcode はアップルが開発者に無料配布しているものですが、中国ではアップルの公式サーバとのネットワーク環境が極端に悪い場合があり、
>違法に二次配布配布を行うサーバーも点在しています。XcodeGhost はそうした転載サーバーに、通常のXcodeを装って登録されていました。
こういうことらしい。
27.名前: 断崖式ニードロップ(大阪府)@\(^o^)/sage
投稿日:2015/09/21(月) 16:55:07.88 ID:x8wmqbYF0.net
>>24
androidはそれできるけどiosはできんよ。
カメラにアクセスした時点でシステムからインタラプトかかって「このアプリはカメラの使用を要求していますが許可しますか?」ってユーザーに聞くから
もともとカメラ使用前提のアプリでその時に許可を出してたら使われてしまうけど
28.名前: 断崖式ニードロップ(大阪府)@\(^o^)/sage
投稿日:2015/09/21(月) 16:56:38.58 ID:x8wmqbYF0.net
アンドロイドはアプリのインストール時に要求権限の一覧を出してユーザーに見せる形式だから
よっぽど権限を注意して見てる奴は怪しいのに気付くけど、普通はなんも考えずにOK出してしまう
29.名前: 河津掛け(チベット自治区)@\(^o^)/
投稿日:2015/09/21(月) 16:59:01.94 ID:moBhtdl/0.net
>>27
なるほど
じゃあ情報色々盗まれて同じパスワード使い回してる人は好き勝手される程度か
30.名前: 断崖式ニードロップ(大阪府)@\(^o^)/sage
投稿日:2015/09/21(月) 17:02:25.68 ID:x8wmqbYF0.net
>>29
iOSでもそのアプリ内からtwitterとかfacebookとかgoogleとかのアカウントにアクセスしてやろうって機能の奴は教えたらヤバイ
iOS自体のログイン情報とか他のアプリのログイン情報はアプリからはアクセスできないから関係ないけど
あと>>1をみるとiCloudのダイアログのフリをしてパスワード聞き出そうとするのは気付かずに入れてしまう危険ありそうだな…
31.名前: ジャンピングパワーボム(芋)@\(^o^)/
投稿日:2015/09/21(月) 17:04:15.44 ID:9S9rZb7D0.net
中国アプリオールリジェクト待った無しか
32.名前: 断崖式ニードロップ(大阪府)@\(^o^)/sage
投稿日:2015/09/21(月) 17:06:01.20 ID:x8wmqbYF0.net
つか最近、勝手にフリーウェアとかを独自のインストーラでくるんで配布してるサイト増えてるよなあ
その独自のインストーラにアドウェアが入っているという
ああいうのから落とす奴ってほんとにいるのな…
33.名前: 男色ドライバー(神奈川県)@\(^o^)/
投稿日:2015/09/21(月) 17:07:06.83 ID:iV/RrueG0.net
Appleの審査が甘過ぎだろ
審査を通ったアプリしか落とせないからセキュリティソフト不要だってのに、
そこをすり抜けちゃったら後は全くの無防備なんだぞ
これはAppleの信頼性を根本から揺るがすな
34.名前: ブラディサンデー(東京都)@\(^o^)/nuko
投稿日:2015/09/21(月) 17:07:20.77 ID:3lJ53dZV0.net
>>32
(´;ω;`)
DSゲームやりたくてついつい
35.名前: バックドロップ(チベット自治区)@\(^o^)/
投稿日:2015/09/21(月) 17:08:19.28 ID:/Bw0tmaT0.net
アンドロイドアプリの中国製はめっちゃ多い
変な漢字で分かる
36.名前: 腕ひしぎ十字固め(宮城県)@\(^o^)/
投稿日:2015/09/21(月) 17:08:51.26 ID:95EjlmWM0.net
>>18
お…おうありがと
流石に自分で売るのは憚られるけど
実際の書籍よりは買う人いるって事か
37.名前: キャプチュード(茨城県)@\(^o^)/sage
投稿日:2015/09/21(月) 17:11:40.35 ID:4JxqCMX80.net
>>36
DMMでもびっくりするぐらいクソな同人が売れてたりするからな
その数字通り本当に売れたのかどうかはしらんけど…
38.名前: ミッドナイトエクスプレス(dion軍)@\(^o^)/sage
投稿日:2015/09/21(月) 17:11:51.56 ID:iIruolrK0.net
それ以前に広告カット入れちゃったから様々な無料動画サイトその他からiOS自体がリジェクトされる方が先だろ
広告カットはユーザーレベルでやってるから許されるものなのに、OSの機能にしちゃったらお終い
39.名前: 断崖式ニードロップ(大阪府)@\(^o^)/sage
投稿日:2015/09/21(月) 17:13:04.35 ID:x8wmqbYF0.net
ttp://www.geocities.co.jp/Playtown-Yoyo/6130/notes/adware-download.htm
ここで紹介されてるような奴な
グーグルもこんなとこ検索結果で上位にだすなよ…
たまに本家より上にあったりするしw
関連記事
-
【開戦速報】アノニマスがイスラム国に宣戦布告 「ジハーディストを全員(ネット上から)消してやる」
1.名前: グロリア(大阪府) 投稿日:2015/01/11(日) 00:58: …
-
ASKAが覚醒剤使用報道後に自らのブログを更新 「尿検査の結果問題なかった」と反論
1.名前: バックドロップ(庭)@\(^o^)/ [ニダ]投稿日:2016/1 …
-
教師と遊んでたガキ、自分で転んで頭蓋骨骨折したのに町に1280万の賠償請求。もう教師と遊ぶの禁止な
1.名前: 膝靭帯固め(愛知県)@\(^o^)/投稿日:2015/09/16(水 …