ｳｲﾙｽ・ﾏﾙｳｪｱ対策やってる？AppleStoreも危険だよ？ [転載禁止]©2ch.net

このスレへの固定リンク： http://5chb.net/r/mac/1442922765/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1名称未設定2015/09/22(火) 20:52:45.57ID:AY0cIWf40

App StoreのiPhoneアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因
http://japanese.engadget.com/2015/09/20/app-store-xcodeghost/

Xcodeに続き、Unityもマルウェアの感染源だった！ゲームアプリが多数感染
http://iphone-mania.jp/news-86355/

XcodeGhost、Appleのコードレビューでも発見されないマルウェア感染iOSアプリを生成
http://www.zaikei.co.jp/article/20150921/270322.html

App Storeで猛威を振るっているウイルス、アップルが緊急声明
http://iphone-mania.jp/news-86184/

XcodeGhostによるApp Store初の大規模感染、1,000本近いアプリに影響か
http://apple.srad.jp/story/15/09/21/214238/

改変版Xcode「XcodeGhost」による悪意のあるコードに感染したiOSアプリが
多数App Storeで発見されたことを受け、Appleが感染アプリの削除を開始したそうだ
(Reutersの記事、 The Guardianの記事、 TNW Newsの記事、 VentureBeatの記事)。

XcodeGhostは正規のXcodeを装って開発者にインストールさせることにより、
開発されたアプリに悪意のあるコードを埋め込む。XcodeGhostが使用するファイルや、
感染アプリの動作については、9月21日の記事も参照してほしい。AppleはXcodeGhostで
作られたことが判明しているアプリを削除したと述べ、正規のXcodeでアプリを再ビルド
するように開発者を促しているとしている。ただし、Appleでは具体的な感染アプリの
名称や削除した数などを明らかにしておらず、ユーザーが感染アプリの有無を判断する方法なども説明していない。

最初にXcodeGhostを確認したPalo Alto Networksでは39本の感染アプリを
App Storeで発見しており、オランダのセキュリティー企業Fox-ITが発見した
56本とあわせて95本のアプリを含むリストを公表している。また、中国の
セキュリティー企業Qihoo 360ではバージョン別の感染アプリリストを公表しており、
20日時点で感染アプリは1,078本、バージョン違いを1本にまとめると847本となる。
Palo Alto NetworksのリストとQihoo 360のリストを合わせて重複を除外すると900本になった。

2名称未設定2015/09/22(火) 20:54:40.13ID:SWirdMvP0

WindowsやAndroidと違って、Appleストアには野良アプリないから
Appleストアからだけインストールしていれば安全なんだがｗ

3名称未設定2015/09/22(火) 20:57:02.89ID:5QN9HzgA0

Integoがクソ高い
2年2台の契約が出来なくなってるっぽい

4名称未設定2015/09/22(火) 21:57:47.86ID:Ur9VVJD60

違法コピーのXCodeを使って途上国で開発されたアプリが危険なだけなんだが
やっぱ窓泥厨はバカ

5名称未設定2015/09/22(火) 22:48:32.70ID:JvulFndt0

Xcodeをインストールする方法は２通りあってAppStoreからストアアプリとして
インストールする方法と、Apple Developersのサイトからdmgを落としてくる方法が
あるんだが、後者のファイルを偽装してたんだな。

UIKitとかのフレームワークに仕込んだか？
Xcodeの起動時にライブラリの整合性チェックとかやってないんだろうな。

6名称未設定2015/09/22(火) 22:57:03.97ID:ACmvdPbc0

これ、甘く見ないでちゃんと確認した方がいいよ。
俺もメディアプレーヤーソフトが引っかかってて、
アンインストールしてパスワード変更した。

7名称未設定2015/09/22(火) 23:04:46.52ID:lZNeHgFS0

>>4
これきいてどう思う？

【注意】「アングリーバード 2」もマルウェアに感染可能性あり！
http://iphone-mania.jp/news-86283/

8名称未設定2015/09/22(火) 23:06:25.18ID:lZNeHgFS0

>>6
> これ、甘く見ないでちゃんと確認した方がいいよ。

確認する方法教えて！

9名称未設定2015/09/22(火) 23:15:31.89ID:ACmvdPbc0

>>8
http://blog.lookout.com/blog/2015/09/21/xcodeghost-apps/

ここから自分で該当するソフトをインストールしてないか確認。
Appleが該当ソフトを公開してないから、
現状では自分で自分の身を守るしかない。

10名称未設定2015/09/22(火) 23:16:37.05ID:f9A02cAP0

AppleStoreが見つからないんだが

11名称未設定2015/09/22(火) 23:20:11.66ID:ACmvdPbc0

これ、かなり大問題だと思うんだけど、あまり話題になってないよね。

もし該当ソフトがインストールされていれば、
すでにiCloudのパスワードが流出している可能性がある。
なので、ソフトのアンインストールだけじゃなく
パスワードの変更が必須。

それどころか、メールアドレスとセットになってるから
もし同じアドレスとパスワードを使ってるサービスがあればそれも変えないと危ない。
リスト型攻撃されたらアウト。

12名称未設定2015/09/22(火) 23:26:31.30ID:ACmvdPbc0

>>2
それ、違う。
開発元が正規ではない開発ツールを使ってた物が対象なので
AppStoreからでも該当ソフトをダウンロードしてたらダメ。

13名称未設定2015/09/23(水) 01:31:47.26ID:Gw6r/xL/0

>>6
OPlayerHD Liteというのを使っていたの？
nPlayerいいですよ

14名称未設定2015/09/23(水) 02:15:44.60ID:Xr1zSMcK0

>>5
中国は回線の事情が悪くて
公式から落とすより野良サイトからXCodeのコピー物を落とした方が早いっていう事情があるらしい
その野良サイトのXCodeに不正なコードの入った物があってそれを使って開発したアプリが感染してる

15名称未設定2015/09/23(水) 09:47:00.59ID:af6fzOA20

>>7
> 「アングリーバード2（バージョン2.1.1)も愤怒的小鸟2 2.1.1」として感染が疑われるアプリリストに含まれていた

アルファベット表記だけチェックして安心してたわw

16名称未設定2015/09/23(水) 10:00:47.04ID:af6fzOA20

http://www.rovio.com/en/news/blog/704/information-regarding-angry-birds-2/
The Chinese build of Angry Birds 2, which is available only on the App Store in Mainland China, Taiwan,
Hong Kong and Macau, is one of the apps made vulnerable. All other builds of Angry Birds 2 available in
other countries are completely safe and secure.

まあ良かったw

17名称未設定2015/09/24(木) 17:40:28.74ID:n8Fy9lgl0

>>12
> 開発元が正規ではない開発ツールを使ってた物が対象なので

ということはさ、開発元自体が悪いがある会社で、
その会社が自分で悪意のあるコードを不埋めて
Apple Storeに申請して通るってことじゃねーか？

ウイルスがApple Storeにアップされてても不思議じゃないな。

18名称未設定2015/09/24(木) 18:51:31.38ID:oGE+XEs+0

もうApple Storeには行けないな！

19名称未設定2015/09/24(木) 19:43:47.88ID:aQdU6Qka0

>>17
うん、悪意のあるコードを開発元がいれてたらそうだろうね。
いくら審査しようが、コードから全部見るのは不可能だろうし。

というか、AppStoreだから100％安全というわけではない、
ってのは元々そういう物だと思ってたんだけど、
やっぱりみんなそうは思ってないんだろうなぁ。

20名称未設定2015/09/25(金) 16:32:40.82ID:bFx4GPa60

米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1509/24/news060.html

21名称未設定2015/09/25(金) 19:32:14.73ID:0z2S4YYJ0

いくらネット回線が遅いからって開発環境を得体のしれないサーバーからダウンロードして商用アプリを作成するなんて考えられん。さすが中国

22名称未設定2015/09/26(土) 01:10:30.19ID:tBfGnJHB0

こんどはMacの脆弱性をついてウイルスに感染。
Xcodeにウイルスを組み込んで、
App Storeで配信とかやりそうだな。

23名称未設定2015/10/01(木) 00:47:02.24ID:KLRdRocd0

デベロッパーの項目に国籍入れて欲しいわ、中国韓国アプリは基本避けてるが作者名だけだと分からんもんな

24名称未設定2015/10/01(木) 17:39:28.24ID:L+3+bIRA0

マルウェア対策機能のGatekeeperをかわしてマルウェアを仕込む攻撃方法が報告された。
http://www.itmedia.co.jp/enterprise/articles/1510/01/news130.html

25名称未設定2015/10/01(木) 21:04:29.61ID:FEDDevfP0

>>23
対応言語が英語、中国語だけのアプリとかは危ないから便利そうでも入れないようにしてるわ

26名称未設定2015/10/11(日) 00:42:41.90ID:fsD0PLvv0

日本語対応でも説明文の日本語が変なのもダメ

27名称未設定2015/10/11(日) 18:10:17.35ID:pTS7y+s80

>>26
たくさんの動画が見ええるプレイヤーです
保存も出来てとてもうまく見ええます

28名称未設定2015/11/11(水) 09:29:26.60ID:Xt7IIywx0

林檎信者の情弱っぷりが哀れ

29名称未設定2015/12/08(火) 23:52:35.92ID:qpCnK7Cp0

vvvってMacでも感染するの？？

>>25
むしろ英語と中国だけのアプリの方が安全なイメージ。
ローカライズを手伝ってくれる人がいるようなアプリじゃないのに
下手な翻訳で他言語対応してるアプリの方が怪しく思っちゃう深読み症だわ自分。

30名称未設定2015/12/11(金) 12:49:09.62ID:CBWPp9Q40

El Capitanクリーンインスコと同時にカスペルスキー入れといた
Macでは初のセキュリティソフトを入れたけどこれ結構もっさりするね
まあ安全のためには仕方がない

31名称未設定2015/12/13(日) 15:40:46.01ID:nN0wG1Y70

一応Sophosを入れてる

32名称未設定2016/01/19(火) 18:51:34.91ID:x31gtYP10

セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html

33名称未設定2016/01/23(土) 11:19:29.00ID:5gvbk0oe0

それにしてもSYNACKという会社名とはなんたることか。
ACKNAKでは駄目だったのか。

34名称未設定2016/01/27(水) 18:55:55.08ID:cXm0wFFm0

>>1
【ザル】OSXのマルウェア対策機能「Gatekeeper」が失敗作確定

AppleのOS Xのマルウェア対策機能「Gatekeeper」に迂回の恐れ
セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html

「Gatekeeper」が迂回されてしまう脆弱性を発見してきたセキュリティ研究者が、
ハッカーカンファレンス「Gatekeeperの完全な失敗」を指摘する発表を行った。
2件のGatekeeperの脆弱性を発見し、Appleに通知してきた。
いずれも悪用は簡単で、インターネットからダウンロードした署名のないコードを実行可能だ。
AppleはOS Xの更新版でそれぞれの脆弱性に対処したものの、
OS X最新版の「10.11.2」でも依然として、Gatekeeperは簡単にかわすことができてしまう。
攻撃者がHTTP通信に割り込む中間者攻撃を仕掛けて
インターネットからマルウェアをダウンロードさせることも可能だとしている。
Gatekeeperの仕組みやパッチについて分析し、「Gatekeeperのアーキテクチャ上の限界」を指摘。
不正なコード実行を防ぐため、独自開発ツール「Ostiarius」も紹介している。

35名称未設定2016/03/29(火) 17:39:02.91ID:iv03bkf70

dr.webってのでウイルスチェックしたらAWSとかいうマルウェアがシステムアプリにインストールされてるって出たんだが
ヤバい？システムアプリだからアンインストールもできない

36名称未設定2016/12/20(火) 19:03:54.11ID:PlULc8aZ0

？

37名称未設定2017/02/20(月) 20:21:15.66ID:6tFaz0430

「Google Play」で公開されていた4種のAndroidアプリにスパイウェアが混入されていたことが判明した。このスパイウェアはどのような仕組みなのか。なぜGoogle Playの審査を通過できたのか。
http://techtarget.itmedia.co.jp/tt/news/1702/20/news01.html

38名称未設定2017/04/21(金) 05:38:34.16ID:IZsUmDFZ0

39名称未設定2017/12/16(土) 10:35:53.59ID:7L1FT++w0

40名称未設定2018/01/16(火) 17:33:42.84ID:hU5+d6L40

Macを狙う新手のマルウェア、DNS設定乗っ取られる恐れ
http://www.itmedia.co.jp/enterprise/articles/1801/16/news066.html

41名称未設定2018/03/20(火) 05:20:06.77ID:0Y6dOox/0

Applestoreから不正請求がきたよ。
Bigo liveからだった。
Applestoreも危険だね。

42名称未設定2018/03/20(火) 05:20:29.19ID:0Y6dOox/0

不正請求されない対策はありますか?

43名称未設定2018/04/14(土) 08:58:42.76ID:ToB+8sIo0

【PC】ノートＰＣの情報漏洩に保険、レノボ
http://2chb.net/r/bizplus/1523618763/

44名称未設定2019/06/29(土) 20:49:52.87ID:5uuANenL0

macOSセキュリティ機能の脆弱性を悪用、マルウェア「OSX/Linker」が発見される
https://internet.watch.impress.co.jp/docs/news/1192/926/index.html
　　

45名称未設定2020/04/06(月) 05:45:04.62ID:g7IZxTaW0

あまり詳しくないので質問なんだけど、最近safari立ち上げてgoogle検索すると、「bring」ってサイトに勝手に移動するのだけど、これもそう？　ならどうしたら良いの？

46名称未設定2020/04/06(月) 15:31:29.02ID:g7IZxTaW0

すみません、45ですが自己解決しました