アップルのアップストアで配信されている中国の人気アプリの一部が、マルウエア(悪意のあるソフトウエア)に感染したことが明らかになった。

アップルのモバイル向け基本ソフト「iOS」に対するセキュリティー侵害は極めて異例で、今回見つかった種類の侵害は初めてとされる。複数の研究者が明らかにした。

中国の電子商取引大手、阿里巴巴集団(アリババ・グループ・ホールディング)のモバイルウイルス対策部門、アリババ・モバイル・セキュリティーの研究者によると、感染の原因は、認証されていない改ざんされたアップルの開発ツールキットをソフトウエア開発者が使用したことだという。

マルウエアに感染したiPhone(アイフォーン)やiPad(アイパッド)向けアプリには、中国のインターネットサービス大手、騰訊控股(テンセントホールディングス)のチャットアプリ「微信(ウィーチャット)」、中国の配車アプリ「滴滴快的」、中国のポータルサイト大手「網易(ネットイース)」の音楽配信アプリなどがある。

米サイバーセキュリティー会社パロアルトネットワークスによると、感染アプリは30種類以上に及ぶ。

研究者によると、感染アプリを使用するとユーザーの端末に関する情報が送信される可能性がある。また、アップルのクラウドサービス「iCloud(アイクラウド)」のパスワード入力を促す偽のアラートが表示されたり、ユーザーのクリップボード上の情報を読み取ったり、そこに情報を書き込んだりする可能性もあるという。

アップルのコメントは得られていない。
http://jp.wsj.com/articles/SB11831858956330503399404581245820551738598


スポンサードリンク
2: 断崖式ニードロップ(東日本)@\(^o^)/ 2015/09/21(月) 16:14:03.66 ID:bV5S2H3g0.net

中国製アプリなんか使わない


53: ジャンピングカラテキック(茸)@\(^o^)/ 2015/09/21(月) 17:48:54.78 ID:urxrPlht0.net

>>2
危険なのわかってても使わざるをえない場合もある
まあ、中国のネットを利用を利用した時点で、その機械は高い確率でトロイ仕込まれるけどな
本当に糞な国だよ


3: ブラディサンデー(東京都)@\(^o^)/ 2015/09/21(月) 16:14:10.70 ID:3lJ53dZV0.net

>また、アップルのクラウドサービス「iCloud(アイクラウド)」のパスワード入力を促す偽のアラートが表示されたり、

百度のクラウドぶっこんでるけどオワタ
無料2TBとか罠あるな(´;ω;`)


59: タイガードライバー(千葉県)@\(^o^)/ 2015/09/21(月) 18:38:16.59 ID:yMqwsmC30.net

>>3
シナ製のものはすべてにそういう罠がある


6: オリンピック予選スラム(鹿児島県)@\(^o^)/ 2015/09/21(月) 16:17:53.91 ID:bBOCNWKu0.net

感染?
仕込みじゃなくて?


8: ランサルセ(長屋)@\(^o^)/ 2015/09/21(月) 16:23:06.35 ID:viKrCbGi0.net

信者ならこれをも耐えられるだろう


17: キングコングニードロップ(dion軍)@\(^o^)/ 2015/09/21(月) 16:42:59.45 ID:Y4Il7hYk0.net

マルウェアに感染されるとどんな実害があるん?(´・ω・`)


24: 河津掛け(チベット自治区)@\(^o^)/ 2015/09/21(月) 16:52:10.55 ID:moBhtdl/0.net

>>17
スマホいじってる時フロントカメラで写真撮られたりする
その後スマホが正常に起動しなくなって金振り込まないと写真を使って嘘をばらまくみたいな脅しが届く


27: 断崖式ニードロップ(大阪府)@\(^o^)/ 2015/09/21(月) 16:55:07.88 ID:x8wmqbYF0.net

>>24
androidはそれできるけどiosはできんよ。

カメラにアクセスした時点でシステムからインタラプトかかって「このアプリはカメラの使用を要求していますが許可しますか?」ってユーザーに聞くから

もともとカメラ使用前提のアプリでその時に許可を出してたら使われてしまうけど


29: 河津掛け(チベット自治区)@\(^o^)/ 2015/09/21(月) 16:59:01.94 ID:moBhtdl/0.net

>>27
なるほど
じゃあ情報色々盗まれて同じパスワード使い回してる人は好き勝手される程度か


30: 断崖式ニードロップ(大阪府)@\(^o^)/ 2015/09/21(月) 17:02:25.68 ID:x8wmqbYF0.net

>>29
iOSでもそのアプリ内からtwitterとかfacebookとかgoogleとかのアカウントにアクセスしてやろうって機能の奴は教えたらヤバイ

iOS自体のログイン情報とか他のアプリのログイン情報はアプリからはアクセスできないから関係ないけど


46: 断崖式ニードロップ(大阪府)@\(^o^)/ 2015/09/21(月) 17:33:46.93 ID:x8wmqbYF0.net

icloudのパスが割れたらキーチェーンに入ってる認証情報が根こそぎになる可能性あるからぶっちゃけ危ない
お前らAppleIDの二段階認証は有効にしとけよ


4: ダイビングヘッドバット(庭)@\(^o^)/ 2015/09/21(月) 16:15:29.92 ID:+PRzUd/O0.net

>認証されていない改ざんされたアップルの開発ツールキットをソフトウエア開発者が使用

Appleの審査って結構ザルなのかな?
これは序章に過ぎないのかもしれん


14: フランケンシュタイナー(北海道)@\(^o^)/ 2015/09/21(月) 16:39:57.14 ID:4UEULaZA0.net

>>4
日本だけが突出してApple製品売れている事実があるが、Appleに良いイメージ持ちすぎじゃないか?


26: ダブルニードロップ(WiMAX)@\(^o^)/ 2015/09/21(月) 16:53:39.37 ID:HLL0NCjY0.net

http://japanese.engadget.com/2015/09/20/app-store-xcodeghost/
>Xcode はアップルが開発者に無料配布しているものですが、中国ではアップルの公式サーバとのネットワーク環境が極端に悪い場合があり、
>違法に二次配布配布を行うサーバーも点在しています。XcodeGhost はそうした転載サーバーに、通常のXcodeを装って登録されていました。


こういうことらしい。


47: セントーン(やわらか銀行)@\(^o^)/ 2015/09/21(月) 17:36:23.25 ID:Nc3oj3Wi0.net

仕込まれた開発ソフト配れば勝手にウイルス生産工場になってくれるってか。よー思いつくわな。


19: 膝靭帯固め(静岡県)@\(^o^)/ 2015/09/21(月) 16:47:53.00 ID:XZbhhAWL0.net

んー。
流石ですなあ。


32: 断崖式ニードロップ(大阪府)@\(^o^)/ 2015/09/21(月) 17:06:01.20 ID:x8wmqbYF0.net

つか最近、勝手にフリーウェアとかを独自のインストーラでくるんで配布してるサイト増えてるよなあ
その独自のインストーラにアドウェアが入っているという
ああいうのから落とす奴ってほんとにいるのな…


9: TEKKAMAKI(チベット自治区)@\(^o^)/ 2015/09/21(月) 16:26:58.83 ID:htcxuAGm0.net

中華版のXcodeで開発しちゃうってどんな場合なんだろうな


22: 膝十字固め(京都府)@\(^o^)/ 2015/09/21(月) 16:49:28.34 ID:DQCM6mC50.net

アリババを筆頭に香ばしい名前が並んでるねw


16: 目潰し(兵庫県)@\(^o^)/ 2015/09/21(月) 16:41:35.95 ID:Du79Kz4h0.net

つうか、国家ぐるみでサイバーテロ部隊やってるんだろ中国って


11: ダイビングヘッドバット(庭)@\(^o^)/ 2015/09/21(月) 16:32:02.41 ID:/Dj+JUt30.net

開発企業社名ググって中華系の名前や場所が出てきたら避ける


23: ジャンピングカラテキック(チベット自治区)@\(^o^)/ 2015/09/21(月) 16:51:25.67 ID:MygWlAiZ0.net

>>1
中国製アプリ・ソフト=マルウェア


世界の常識


31: ジャンピングパワーボム(芋)@\(^o^)/ 2015/09/21(月) 17:04:15.44 ID:9S9rZb7D0.net

中国アプリオールリジェクト待った無しか


42: ヒップアタック(dion軍)@\(^o^)/ 2015/09/21(月) 17:21:37.20 ID:s6SbMrHF0.net

サイバー戦争がすごいよね
国民番号制は便利だけど秘密情報は守れない


58: デンジャラスバックドロップ(SB-iPhone)@\(^o^)/ 2015/09/21(月) 18:36:52.94 ID:/Hc+RSui0.net

Androidだと当たり前に起こっていることでも
iPhoneだとニュースになるんだよな。


62: スリーパーホールド(やわらか銀行)@\(^o^)/ 2015/09/21(月) 18:52:00.96 ID:F49+ggcw0.net

>>58
Andoridでは何年も前にニュースになってたのだが?
iOSってなにをするにしてもAndroidの後追いだよねw


63: ファイヤーバードスプラッシュ(家)@\(^o^)/ 2015/09/21(月) 18:55:00.04 ID:mpXPcKuI0.net

>>62
そもそもスマホ(泥)じたいがアップルの後追いだから


61: スリーパーホールド(やわらか銀行)@\(^o^)/ 2015/09/21(月) 18:49:15.32 ID:F49+ggcw0.net

iPhoneのアプリはアップル様が審査しているので安全(笑)


65: ファイヤーバードスプラッシュ(兵庫県)@\(^o^)/ 2015/09/21(月) 19:01:42.81 ID:3I3pxuqc0.net

リンゴもアンチウイルスソフト解禁しろや
ザルなのばれたし


43: トペ コンヒーロ(福岡県)@\(^o^)/ 2015/09/21(月) 17:23:45.31 ID:TrUv50/B0.net

林檎厨「Androidはセキュリティがダメ、iPhoneは審査があるから安全」


元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1442819504/