引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1442819504/

1 : ハーフネルソンスープレックス(埼玉県)@\(^o^)/ 2015/09/21(月) 16:11:44.79 ID:vycJGnRe0.net BE:508312455-PLT(12002) ポイント特典

【北京】アップルのアップストアで配信されている中国の人気アプリの一部が、マルウエア(悪意のあるソフトウエア)に感染したことが明らかになった。アップルのモバイル向け基本ソフト

BN-KJ785_chack0_J_20150920072448

「iOS」に対するセキュリティー侵害は極めて異例で、今回見つかった種類の侵害は初めてとされる。複数の研究者が明らかにした。

 中国の電子商取引大手、阿里巴巴集団(アリババ・グループ・ホールディング)のモバイルウイルス対策部門、アリババ・モバイル・セキュリティーの研究者によると、

感染の原因は、認証されていない改ざんされたアップルの開発ツールキットをソフトウエア開発者が使用したことだという。

 マルウエアに感染したiPhone(アイフォーン)やiPad(アイパッド)向けアプリには、中国のインターネットサービス大手、騰訊控股(テンセントホールディングス)のチャットアプリ「微信(ウィーチャット)」、

中国の配車アプリ「滴滴快的」、中国のポータルサイト大手「網易(ネットイース)」の音楽配信アプリなどがある。

 米サイバーセキュリティー会社パロアルトネットワークスによると、感染アプリは30種類以上に及ぶ。

 研究者によると、感染アプリを使用するとユーザーの端末に関する情報が送信される可能性がある。また、アップルのクラウドサービス「iCloud(アイクラウド)」のパスワード入力を促す偽のアラートが表示されたり、

ユーザーのクリップボード上の情報を読み取ったり、そこに情報を書き込んだりする可能性もあるという。

 アップルのコメントは得られていない。

http://jp.wsj.com/articles/SB11831858956330503399404581245820551738598



2 : 断崖式ニードロップ(東日本)@\(^o^)/ 2015/09/21(月) 16:14:03.66 ID:bV5S2H3g0.net

中国製アプリなんか使わない



53 : ジャンピングカラテキック(茸)@\(^o^)/ 2015/09/21(月) 17:48:54.78 ID:urxrPlht0.net

>>2
危険なのわかってても使わざるをえない場合もある
まあ、中国のネットを利用を利用した時点で、その機械は高い確率でトロイ仕込まれるけどな
本当に糞な国だよ



3 : ブラディサンデー(東京都)@\(^o^)/ nuko 2015/09/21(月) 16:14:10.70 ID:3lJ53dZV0.net

>また、アップルのクラウドサービス「iCloud(アイクラウド)」のパスワード入力を促す偽のアラートが表示されたり、

百度のクラウドぶっこんでるけどオワタ
無料2TBとか罠あるな(´;ω;`)



5 : ボマイェ(新疆ウイグル自治区)@\(^o^)/ sage 2015/09/21(月) 16:17:01.58 ID:vHIghvVn0.net

>>3
無料2TBすげえ。どうせエロ動画だろ、大丈夫。



59 : タイガードライバー(千葉県)@\(^o^)/ 2015/09/21(月) 18:38:16.59 ID:yMqwsmC30.net

>>3
シナ製のものはすべてにそういう罠がある



4 : ダイビングヘッドバット(庭)@\(^o^)/ sage 2015/09/21(月) 16:15:29.92 ID:+PRzUd/O0.net

>認証されていない改ざんされたアップルの開発ツールキットをソフトウエア開発者が使用

Appleの審査って結構ザルなのかな?
これは序章に過ぎないのかもしれん



14 : フランケンシュタイナー(北海道)@\(^o^)/ sage 2015/09/21(月) 16:39:57.14 ID:4UEULaZA0.net

>>4
日本だけが突出してApple製品売れている事実があるが、Appleに良いイメージ持ちすぎじゃないか?



7 : ブラディサンデー(東京都)@\(^o^)/ nuko 2015/09/21(月) 16:19:31.29 ID:3lJ53dZV0.net

>>4
中国のアプリ審査結構ザル(´・ω・`)
日本のアプリなんて2chブラウザですら審査通らないくせに



20 : キャプチュード(茨城県)@\(^o^)/ sage 2015/09/21(月) 16:48:12.74 ID:4JxqCMX80.net

>>7
審査する側にいるんだろうなあ
こういうのに圧力かけない日本政府マジ無能



6 : オリンピック予選スラム(鹿児島県)@\(^o^)/ 2015/09/21(月) 16:17:53.91 ID:bBOCNWKu0.net

感染?
仕込みじゃなくて?



8 : ランサルセ(長屋)@\(^o^)/ sage 2015/09/21(月) 16:23:06.35 ID:viKrCbGi0.net

信者ならこれをも耐えられるだろう



9 : TEKKAMAKI(チベット自治区)@\(^o^)/ sage 2015/09/21(月) 16:26:58.83 ID:htcxuAGm0.net

中華版のXcodeで開発しちゃうってどんな場合なんだろうな



10 : 河津掛け(チベット自治区)@\(^o^)/ 2015/09/21(月) 16:31:55.36 ID:moBhtdl/0.net

Androidのアプリもどんどん中国に買収されて直近のアップデートで謎の通信始めたりしてる



44 : クロスヒールホールド(大阪府)@\(^o^)/ sage 2015/09/21(月) 17:27:05.25 ID:BM7rlYrV0.net

>>10
忘れてた!QuickPicアンインスコしなきゃ!
何か良いアプリないかな?



11 : ダイビングヘッドバット(庭)@\(^o^)/ 2015/09/21(月) 16:32:02.41 ID:/Dj+JUt30.net

開発企業社名ググって中華系の名前や場所が出てきたら避ける



12 : 腕ひしぎ十字固め(宮城県)@\(^o^)/ 2015/09/21(月) 16:34:59.72 ID:95EjlmWM0.net

メモ帳に書いた俺の自作エロ小説も盗まれちゃうの(´;ω;`)



13 : ブラディサンデー(東京都)@\(^o^)/ nuko 2015/09/21(月) 16:36:03.21 ID:3lJ53dZV0.net

>>12
そのエロ小説を盗んでKindleで売ってるのは俺だ(´・ω・`)



16 : 目潰し(兵庫県)@\(^o^)/ sage 2015/09/21(月) 16:41:35.95 ID:Du79Kz4h0.net

つうか、国家ぐるみでサイバーテロ部隊やってるんだろ中国って



17 : キングコングニードロップ(dion軍)@\(^o^)/ sage 2015/09/21(月) 16:42:59.45 ID:Y4Il7hYk0.net

マルウェアに感染されるとどんな実害があるん?(´・ω・`)



24 : 河津掛け(チベット自治区)@\(^o^)/ 2015/09/21(月) 16:52:10.55 ID:moBhtdl/0.net

>>17
スマホいじってる時フロントカメラで写真撮られたりする
その後スマホが正常に起動しなくなって金振り込まないと写真を使って嘘をばらまくみたいな脅しが届く



27 : 断崖式ニードロップ(大阪府)@\(^o^)/ sage 2015/09/21(月) 16:55:07.88 ID:x8wmqbYF0.net

>>24
androidはそれできるけどiosはできんよ。

カメラにアクセスした時点でシステムからインタラプトかかって「このアプリはカメラの使用を要求していますが許可しますか?」ってユーザーに聞くから

もともとカメラ使用前提のアプリでその時に許可を出してたら使われてしまうけど



29 : 河津掛け(チベット自治区)@\(^o^)/ 2015/09/21(月) 16:59:01.94 ID:moBhtdl/0.net

>>27
なるほど
じゃあ情報色々盗まれて同じパスワード使い回してる人は好き勝手される程度か



30 : 断崖式ニードロップ(大阪府)@\(^o^)/ sage 2015/09/21(月) 17:02:25.68 ID:x8wmqbYF0.net

>>29
iOSでもそのアプリ内からtwitterとかfacebookとかgoogleとかのアカウントにアクセスしてやろうって機能の奴は教えたらヤバイ

iOS自体のログイン情報とか他のアプリのログイン情報はアプリからはアクセスできないから関係ないけど

あと>>1をみるとiCloudのダイアログのフリをしてパスワード聞き出そうとするのは気付かずに入れてしまう危険ありそうだな…



19 : 膝靭帯固め(静岡県)@\(^o^)/ 2015/09/21(月) 16:47:53.00 ID:XZbhhAWL0.net

んー。
流石ですなあ。



21 : ミラノ作 どどんスズスロウン(神奈川県)@\(^o^)/ 2015/09/21(月) 16:48:50.11 ID:GS0n26900.net

習ちゃんアメリカにお呼ばれしてるタイミングで大変だね^^v



22 : 膝十字固め(京都府)@\(^o^)/ sage 2015/09/21(月) 16:49:28.34 ID:DQCM6mC50.net

アリババを筆頭に香ばしい名前が並んでるねw



23 : ジャンピングカラテキック(チベット自治区)@\(^o^)/ sage 2015/09/21(月) 16:51:25.67 ID:MygWlAiZ0.net

>>1
中国製アプリ・ソフト=マルウェア


世界の常識



26 : ダブルニードロップ(WiMAX)@\(^o^)/ 2015/09/21(月) 16:53:39.37 ID:HLL0NCjY0.net

http://japanese.engadget.com/2015/09/20/app-store-xcodeghost/
>Xcode はアップルが開発者に無料配布しているものですが、中国ではアップルの公式サーバとのネットワーク環境が極端に悪い場合があり、
>違法に二次配布配布を行うサーバーも点在しています。XcodeGhost はそうした転載サーバーに、通常のXcodeを装って登録されていました。


こういうことらしい。



28 : 断崖式ニードロップ(大阪府)@\(^o^)/ sage 2015/09/21(月) 16:56:38.58 ID:x8wmqbYF0.net

アンドロイドはアプリのインストール時に要求権限の一覧を出してユーザーに見せる形式だから
よっぽど権限を注意して見てる奴は怪しいのに気付くけど、普通はなんも考えずにOK出してしまう



31 : ジャンピングパワーボム(芋)@\(^o^)/ 2015/09/21(月) 17:04:15.44 ID:9S9rZb7D0.net

中国アプリオールリジェクト待った無しか



32 : 断崖式ニードロップ(大阪府)@\(^o^)/ sage 2015/09/21(月) 17:06:01.20 ID:x8wmqbYF0.net

つか最近、勝手にフリーウェアとかを独自のインストーラでくるんで配布してるサイト増えてるよなあ
その独自のインストーラにアドウェアが入っているという
ああいうのから落とす奴ってほんとにいるのな…



34 : ブラディサンデー(東京都)@\(^o^)/ nuko 2015/09/21(月) 17:07:20.77 ID:3lJ53dZV0.net

>>32
(´;ω;`)
DSゲームやりたくてついつい



33 : 男色ドライバー(神奈川県)@\(^o^)/ 2015/09/21(月) 17:07:06.83 ID:iV/RrueG0.net

Appleの審査が甘過ぎだろ
審査を通ったアプリしか落とせないからセキュリティソフト不要だってのに、
そこをすり抜けちゃったら後は全くの無防備なんだぞ
これはAppleの信頼性を根本から揺るがすな



35 : バックドロップ(チベット自治区)@\(^o^)/ 2015/09/21(月) 17:08:19.28 ID:/Bw0tmaT0.net

アンドロイドアプリの中国製はめっちゃ多い
変な漢字で分かる



38 : ミッドナイトエクスプレス(dion軍)@\(^o^)/ sage 2015/09/21(月) 17:11:51.56 ID:iIruolrK0.net

それ以前に広告カット入れちゃったから様々な無料動画サイトその他からiOS自体がリジェクトされる方が先だろ
広告カットはユーザーレベルでやってるから許されるものなのに、OSの機能にしちゃったらお終い



41 : 河津掛け(チベット自治区)@\(^o^)/ 2015/09/21(月) 17:20:23.40 ID:moBhtdl/0.net

>>38
そうなったらそのサイトをスマホからはもう使わないってなるだけな気がするが



45 : ミッドナイトエクスプレス(dion軍)@\(^o^)/ sage 2015/09/21(月) 17:33:29.35 ID:iIruolrK0.net

>>41
Tubeはもちろんのこと広告で収入を得ているサイトやアプリ全部だけどな
無料アプリが壊滅するのが一番手痛いと思うぜ?



75 : 16文キック(茨城県)@\(^o^)/ 2015/09/21(月) 19:46:37.93 ID:FkM8lM6A0.net

>>38
それがユーザーレベルなんですよ
しかも1Blocker以外は有料なんです
アップルには少しだけ期待してたんですがね



39 : 断崖式ニードロップ(大阪府)@\(^o^)/ sage 2015/09/21(月) 17:13:04.35 ID:x8wmqbYF0.net

http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/adware-download.htm
ここで紹介されてるような奴な
グーグルもこんなとこ検索結果で上位にだすなよ…
たまに本家より上にあったりするしw



40 : グロリア(中部地方)@\(^o^)/ 2015/09/21(月) 17:16:37.21 ID:wlDekZTY0.net

サイバーテロ国家の中国が仕込んだんだろ



42 : ヒップアタック(dion軍)@\(^o^)/ 2015/09/21(月) 17:21:37.20 ID:s6SbMrHF0.net

サイバー戦争がすごいよね
国民番号制は便利だけど秘密情報は守れない



43 : トペ コンヒーロ(福岡県)@\(^o^)/ 2015/09/21(月) 17:23:45.31 ID:TrUv50/B0.net

林檎厨「Androidはセキュリティがダメ、iPhoneは審査があるから安全」



46 : 断崖式ニードロップ(大阪府)@\(^o^)/ sage 2015/09/21(月) 17:33:46.93 ID:x8wmqbYF0.net

icloudのパスが割れたらキーチェーンに入ってる認証情報が根こそぎになる可能性あるからぶっちゃけ危ない
お前らAppleIDの二段階認証は有効にしとけよ



47 : セントーン(やわらか銀行)@\(^o^)/ 2015/09/21(月) 17:36:23.25 ID:Nc3oj3Wi0.net

仕込まれた開発ソフト配れば勝手にウイルス生産工場になってくれるってか。よー思いつくわな。



50 : ブラディサンデー(WiMAX)@\(^o^)/ 2015/09/21(月) 17:44:48.45 ID:435UL1oD0.net

百度のウイルス対策ソフトを入れておけば安心だよ



56 : ハイキック(香川県)@\(^o^)/ sage 2015/09/21(月) 18:06:09.45 ID:pQh9CLpH0.net

appleが一番極悪なんだから最初から信用するなよ



58 : デンジャラスバックドロップ(SB-iPhone)@\(^o^)/ 2015/09/21(月) 18:36:52.94 ID:/Hc+RSui0.net

Androidだと当たり前に起こっていることでも
iPhoneだとニュースになるんだよな。



62 : スリーパーホールド(やわらか銀行)@\(^o^)/ sage 2015/09/21(月) 18:52:00.96 ID:F49+ggcw0.net

>>58
Andoridでは何年も前にニュースになってたのだが?
iOSってなにをするにしてもAndroidの後追いだよねw



63 : ファイヤーバードスプラッシュ(家)@\(^o^)/ 2015/09/21(月) 18:55:00.04 ID:mpXPcKuI0.net

>>62
そもそもスマホ(泥)じたいがアップルの後追いだから



67 : ミッドナイトエクスプレス(dion軍)@\(^o^)/ sage 2015/09/21(月) 19:02:13.72 ID:iIruolrK0.net

>>63
iPhoneもノキアのパクりだしな
因果応報



65 : ファイヤーバードスプラッシュ(兵庫県)@\(^o^)/ 2015/09/21(月) 19:01:42.81 ID:3I3pxuqc0.net

リンゴもアンチウイルスソフト解禁しろや
ザルなのばれたし



70 : 河津落とし(大阪府)@\(^o^)/ sage 2015/09/21(月) 19:09:22.79 ID:S7KwyKiU0.net

iphoneはウイルスに感染しないからこれはマルウェアではない
そもそもそんなアプリが存在してるかも怪しいしandroid厨の陰謀でしょこれ



76 : パロスペシャル(新疆ウイグル自治区)@\(^o^)/ 2015/09/21(月) 19:50:59.99 ID:YSg2qcvr0.net

CamCardでやられた。これ主力の俺オワタ…



77 : ハーフネルソンスープレックス(東京都)@\(^o^)/ sage 2015/09/21(月) 20:03:15.90 ID:QA56MBKZ0.net

アイフォーン(笑)なんて使うからだろ



73 : ジャンピングカラテキック(東京都)@\(^o^)/ 2015/09/21(月) 19:45:01.53 ID:BK6bi/Md0.net

スマホ使っててセキュリティ意識したって意味ないわ
もう全部すっぱ抜かれてるからw
たとえ自分だけが大丈夫でも友人知人から抜かれてるw



74 : サソリ固め(東京都)@\(^o^)/ 2015/09/21(月) 19:46:07.00 ID:kp+yosG20.net

中国なら当たり前だろ



この記事をはてなブックマークに追加
この記事をツイートする
この記事をシェアする
この記事のタグ
他サイト最新記事