AppleStoreアプリでウイルス超大規模感染【Apple審査はザル?】感染アプリ・数・検査方法非公開【察し】

1 ：名無しさん＠お腹いっぱい。：2015/09/22(火) 20:50:39.20 ID:???.net

App StoreのiPhoneアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因
http://japanese.engadget.com/2015/09/20/app-store-xcodeghost/

Xcodeに続き、Unityもマルウェアの感染源だった！ゲームアプリが多数感染
http://iphone-mania.jp/news-86355/

XcodeGhost、Appleのコードレビューでも発見されないマルウェア感染iOSアプリを生成
http://www.zaikei.co.jp/article/20150921/270322.html

App Storeで猛威を振るっているウイルス、アップルが緊急声明
http://iphone-mania.jp/news-86184/

XcodeGhostによるApp Store初の大規模感染、1,000本近いアプリに影響か
http://apple.srad.jp/story/15/09/21/214238/

改変版Xcode「XcodeGhost」による悪意のあるコードに感染したiOSアプリが
多数App Storeで発見されたことを受け、Appleが感染アプリの削除を開始したそうだ
(Reutersの記事、 The Guardianの記事、 TNW Newsの記事、 VentureBeatの記事)。

XcodeGhostは正規のXcodeを装って開発者にインストールさせることにより、
開発されたアプリに悪意のあるコードを埋め込む。XcodeGhostが使用するファイルや、
感染アプリの動作については、9月21日の記事も参照してほしい。AppleはXcodeGhostで
作られたことが判明しているアプリを削除したと述べ、正規のXcodeでアプリを再ビルド
するように開発者を促しているとしている。ただし、Appleでは具体的な感染アプリの
名称や削除した数などを明らかにしておらず、ユーザーが感染アプリの有無を判断する方法なども説明していない。

最初にXcodeGhostを確認したPalo Alto Networksでは39本の感染アプリを
App Storeで発見しており、オランダのセキュリティー企業Fox-ITが発見した
56本とあわせて95本のアプリを含むリストを公表している。また、中国の
セキュリティー企業Qihoo 360ではバージョン別の感染アプリリストを公表しており、
20日時点で感染アプリは1,078本、バージョン違いを1本にまとめると847本となる。
Palo Alto NetworksのリストとQihoo 360のリストを合わせて重複を除外すると900本になった。

2 ：名無しさん＠お腹いっぱい。：2015/09/23(水) 02:09:58.23 ID:NTg4ay0e.net

iosで出来ることは全てandroidで出来る
iphoneは脳が弱った老人と意識高い糞馬鹿がありがたがってるだけ

3 ：名無しさん＠お腹いっぱい。：2015/09/23(水) 06:45:03.30 ID:???.net

App Storeの多数のアプリがマルウェアに感染 − Appleは問題のアプリを削除

WSJやBusiness Insiderによると、AppleはApp Storeで配信されている一部のアプリがマルウェア｢XcodeGhost｣に感染していることが分かり、
同社が感染しているアプリをApp Storeから削除している事が分かりました。

れていない改ざんされたXcodeを開発者が利用した為で、問題の偽Xcodeは既に削除されているものの、感染アプリは数百本とも言われています。

感染アプリを使用するとユーザーの端末に関する情報が送信される可能性がある他、｢iCloud｣のパスワード入力を促す偽のアラートが表示されたり、ユーザーのクリップボード上の情報を読み取ったり、そこに情報を書き込んだりする可能性があるとのこと。

なお、感染したアプリの一部が下記の通りで、人気アクションパズルゲームの最新作｢Angry Birds 2｣や中国で大人気のメッセンジャーアプリ｢WeChat｣などが含まれています。


9 to 5 Macによると、｢Angry Birds 2｣の開発元のRovioが、｢Angry Birds 2｣について、影響を受けるのは中国のApp Storeからダウンロードした場合のみで、それ以外の国のApp Storeからダウンロードしているのであれば問題ないようです。

http://taisy0.com/2015/09/21/58361.html

4 ：名無しさん＠お腹いっぱい。：2015/09/23(水) 07:03:28.82 ID:???.net

アップル、App Storeを大規模汚染したiPhoneマルウェアを削除。XcodeGhostの影響ユーザー数やアプリ数は明かさず

http://japanese.engadget.com/2015/09/21/app-store-xcodeghost/

5 ：名無しさん＠お腹いっぱい。：2015/09/23(水) 07:38:04.90 ID:???.net

> アップルの App Store でマルウェアが見つかった事例はこれまでも数件ありました。
> しかし今回の XcodeGhost 事件では一気に数十、一部のセキュリティ研究者に
> よれば数百のマルウェア感染アプリが配布されていたと考えられています。

さすがに数百もあったとは発表できんわなｗ

6 ：名無しさん＠お腹いっぱい。：2015/09/23(水) 08:14:42.16 ID:???.net

>>2
嘘言っちゃいかんよ

それ中国の偽iPhoneか？

7 ：名無しさん＠お腹いっぱい。：2015/09/23(水) 08:32:31.46 ID:???.net

>>6
訂正すると、

iosで出来ることは全て偽iPhoneで出来る

8 ：名無しさん＠お腹いっぱい。：2015/09/23(水) 09:11:50.78 ID:???.net

なんとか苦労しながらできるのと、すぐに快適に出来ることには数万年の差があるけどな

9 ：名無しさん＠お腹いっぱい。：2015/09/23(水) 09:20:43.34 ID:???.net

すぐに快適に ← (数万年) → なんとか苦労しながら

間が数万年ってことは、実際には数年の差しかないから

すぐに快適に ← (数年) → ほぼすぐに快適に ← (数万年 - 数年) → なんとか苦労しながら

ってことかな？

10 ：名無しさん＠お腹いっぱい。：2015/09/23(水) 19:49:40.80 ID:wQrBbAO8.net

https://www.youtube.com/channel/UCionDEDXj9xxPLXxyEKbYVQ/videos

11 ：名無しさん＠お腹いっぱい。：2015/09/23(水) 20:41:11.89 ID:Siewridy.net

ｴﾛにはやたらに厳しいクセしてこういうコトにはいい加減と来てるから困ったもんだなw

12 ：名無しさん＠お腹いっぱい。：2015/09/23(水) 21:33:56.54 ID:1xmXtUCw.net

http://security.excite.co.jp/fsecureblog/article/3042

最近の調査によると、アップル製品は脆弱性の数が最も多い、
つまり、セキュリティ面が最も弱いことがわかっています。
脆弱性の数を数えるだけというのは、セキュリティの強度を測る上で
あまり科学的な方法とは言えませんし、数字の解釈に関する議論も起こっています。
しかし、いずれにせよ、古い思い込みを否定するのに役立つ、歓迎すべき発見といえます。

アップルは長い間セキュリティの問題を頑なに否定してきましたし、
セキュリティのイメージを構築するマーケティングにも成功しました。
一方、Windowsは最もマルウェアの標的にされるシステムでした。
マイクロソフトはウイルスや脆弱性の問題に本腰を入れ、最前線で取り組んできました。
評判は低下したものの、マイクロソフトは徐々にセキュリティを強化し、
セキュリティホールを埋めるのに有効なプロセスを構築しました。
マイクロソフトにはセキュリティにおいて最も重要なもの、つまり、正しい姿勢があったのです。
それはアップルにはないもので、最近の脆弱性に関する調査がその結果を示しています。

セキュリティを考えるとき、評判のことは忘れてください。
かつてWindowsのセキュリティは良くありませんでしたし、
人気が出る前のアップルのコンピュータを攻撃しようとはだれも考えませんでした。
しかし今では、Windowsが安全ではなくアップルが安全だという古い認識は、ただの思い込みです。

広く使われているプラットフォームのほぼ全てに対し、マルウェアは存在します。
Windows Phoneは事実上リスクがないただ一つの例外です。

13 ：名無しさん＠お腹いっぱい。：2015/09/26(土) 01:11:22.74 ID:Z/3Ex9PE.net

iOSアプリがマルウェア感染、App Storeで4000本流通か
米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、
マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1509/24/news060.html


4000本だってよｗ

14 ：名無しさん＠お腹いっぱい。：2015/09/26(土) 20:53:14.47 ID:iJnhBbbm.net

>>8
なんとか苦労しながらアプリ入れたのに、その苦労した元凶である審査機構が実がザルでウイルス混入しまくりとか悲しいにもほどがあるな

15 ：名無しさん＠お腹いっぱい。：2015/09/27(日) 15:33:00.79 ID:???.net

Apple、XcodeGhost問題を受けて中国国内のサーバーでXcodeを提供する計画
ストーリー by headless 2015年09月26日 17時17分速度 部門より
改変版Xcode「XcodeGhost」により悪意のあるコードに感染したiOSアプリがApp Storeで多数発見された問題を受け、
Appleでは中国国内のサーバーからXcodeをダウンロード可能にすることを計画しているそうだ(Neowinの記事、 Reutersの記事、 CNETの記事、 Sina.comの記事)。

XcodeGhostはXcodeに悪意のあるコードを含むオブジェクトファイルを追加してリパッケージングしたもの。
中国では米国にあるAppleのサーバーへの接続速度が遅く、中国国内で共有されたXcodeをダウンロードすることが広く行われていることでXcodeGhostが広まったとみられている。

Appleは開発者向けにXcodeGhostの確認方法を公開し、正規のソースからXcodeを入手することを開発者に強く求めている。
ただし、中国ではダウンロード速度の問題が大きいため、中国国内のサーバーから直接Xcodeをダウンロードできるようにすることを計画しているとのことだ。

また、Appleの中国版Webサイトでは、XcodeGhostに関するQ&Aページも公開されている。Appleでは感染アプリが攻撃に使われた形跡は確認されていないと述べ、
感染アプリが取得するのはアプリや一般的なシステム情報のみであり、個人情報が影響を受けることはないと説明している。FireEyeによれば、マルウェアが使用するC&Cサーバーは既に停止しているとのこと。

16 ：名無しさん＠お腹いっぱい。：2015/09/27(日) 15:34:33.75 ID:???.net

続き

Q&Aページではユーザー数の多い感染アプリ上位25本を公表している。これらのアプリのうち16本は既に更新版が提供されており、9本は公開停止中。26位以下のアプリについては影響を受けるユーザーが大幅に少なくなるとのこと。
ただし、Appleが確認した感染アプリの総数などについては、明らかにされていない。各セキュリティー企業の発表によれば、感染アプリの総数は数百本〜数千本とされている。

9to5Macの記事では、中国以外のApp Storeでは感染アプリが公開されていなかったと述べているが、XcodeGhost修正版と明記している「CamScanner Free」は中国以外のApp Storeでも入手可能だ。
Rovioは「Angry Birds 2」について中国、香港、マカオ、台湾のApp Storeで公開されていた中国語版ビルドのみが影響を受けると説明しているが、Angry Birds 2の中国語版は多国語版とは別のアプリIDが割り当てられていたため、
中国語版のみ限定で感染していたアプリがどの程度あるのかは不明だ。

http://apple.srad.jp/story/15/09/25/2121214/

17 ：名無しさん＠お腹いっぱい。：2015/09/28(月) 01:29:46.73 ID:???.net

　AppleがOS Xのウィルス定義データベース「XProtect」を更新し、改ざんされたXcode「XcodeGhost」をブロックしています。詳細は以下から。

http://applech2.com/archives/46364032.html

18 ：名無しさん＠お腹いっぱい。：2015/09/28(月) 03:45:15.61 ID:???.net

中国に外注出してる日本のソフトウェア会社も結構あるだろーに。。。

19 ：名無しさん＠お腹いっぱい。：2015/09/28(月) 19:31:46.48 ID:q9qXU+BP.net

アップルが審査するっていっても、どうせソースコードしか
見てなかったんだろうね。

XcodeGhostはおそらくソースコードではなく
出力されるバイナリに感染していたと思われる。

バイナリをチェックするのはウイルス対策ソフト。
アップルはそのウイルス対策をしていなかったのだろう。

これからどんどんそういうのがでてくるだろうね。

20 ：名無しさん＠お腹いっぱい。：2015/09/29(火) 07:42:28.13 ID:EAaxpxLq.net

そんなに不満なら糸電話でも使ってればいいじゃん。
他はもっと酷いのだから文句を言うだけ野暮ってもんだ

21 ：名無しさん＠お腹いっぱい。：2015/09/29(火) 22:36:04.77 ID:???.net

開発者はなんで XcodeGhosを使うん？

22 ：名無しさん＠お腹いっぱい。：2015/09/29(火) 22:42:06.29 ID:???.net

暗泥土挫ｺﾞｽｺﾞｽｗ

23 ：名無しさん＠お腹いっぱい。：2015/09/30(水) 04:36:06.87 ID:hV18cA1M.net

ドイツの首相の携帯電話をアメリカが盗聴していたことがバレた
盗聴技術があれば、どの国も他国の要人を盗聴していると思って間違いない

インターネットにつながっているスマホやパソコンは、情報を抜かれている
んだろうな、と思って使うしかない

24 ：名無しさん＠お腹いっぱい。：2015/10/06(火) 08:11:16.00 ID:???.net

ノートやスマホはwebカメラ標準装備だから
webカメラを乗っ取って、操作中の持ち主を撮影して
動画投稿サイトにうpするウィルスが出てきそう

25 ：名無しさん＠お腹いっぱい。：2016/01/27(水) 03:38:26.38 ID:???.net

w

26 ：名無しさん＠お腹いっぱい。：2016/04/10(日) 11:47:48.16 ID:???.net

w

27 ：盗聴マニア：2016/06/05(日) 10:21:12.84 ID:jNnStYdI.net

四パチイノ中年
６月５日
１０：１５　ヘイトスピーチ　＆　盗聴
下李家だ聴２５６

28 ：名無しさん＠お腹いっぱい。：2016/06/05(日) 11:00:16.34 ID:???.net

池澤あやかの自由研究：お味噌汁を吸ったMacBookからMac miniを生成せよ！
http://weekly.ascii.jp/elem/000/000/382/382131/

29 ：名無しさん＠お腹いっぱい。：2020/03/31(火) 11:58:56.34

Appleはさっさと倒産しろ

30 ：名名無しさん＠お腹いっぱい。 [US]：2022/02/08(火) 18:19:40.44 ID:UfWyQEMa+

ウイルスを防護壁やワクチンだけで防ぐことはもう限界です。
相手はそれ以上のウイルス爆弾を、世界中に撃ちまくっているのですから。
ミサイルを撃ってくる者には、ミサイルで応戦するべきです。
相手のOSを粉々に粉砕して溶かしてやればいいのです。
それでミサイル攻撃は止まります。
それが出来るのはAppleやGoogle、マイクロソフトくらいです。
ウイルスには先制攻撃で。

31 ：名無しさん＠お腹いっぱい。：2022/03/22(火) 20:10:43.98 ID:sIW56aESM

中国ｗ

32 ：名無しさん＠お腹いっぱい。：2022/03/23(水) 05:33:13.81 ID:fx4pWUZrP

https://ichitadon.com/how-to-fix-twitter-card-image-display/
Twitterカードで画像が表示されない時の対処法 - いちたどん.com
https://cards-dev.twitter.com/validator
https://help.twitter.com/ja/safety-and-security/phishing-spam-and-malware-links
リンクをブロックするための取り組み | Twitterヘルプ
https://developer.twitter.com/ja/docs/tweets/optimize-with-cards/guides/getting-started#crawling
Twitterのクローラは、Googleのrobots.txt仕様に準拠して、
URLをスキャンします。
カードマークアップのあるページがブロックされると、
カードは表示されません。
画像のURLがブロックされると、サムネイルや写真は表示されません。

33 ：名無しさん＠お腹いっぱい。：2023/09/10(日) 18:06:02.19 ID:FXau7uGOR

治安悪化の原因は公務員だの大企業だの人類に涌いた害虫が私利私欲のために、ベーシックヰンカムすらさせないことにあるんだろうな
ナマポは犯罪抑止として多少の効果はあるものの、ふ゛ち殺したい公務員に保護観察されたり、親類に連絡が行ったり、クルマ禁止されたり
それでいて最低限の金銭支給とか詐欺や強盜に走るのは損益計算上の合理性があるわけだか゛．ジシ゛ババなんて破綻させるのが筋の年金を
税金で存続させて受給してるわけだし、今度は子供給付倍増だのと一層社会的分断が進んで，子が居る裕福そうな家が狙われそうだよな
デジタル音痴のバカしかいないクソ政府か゛、DХの名のもとに利権を前提に頓珍漢なことやって益々個人情報の拡散を推進してるわけだが
そうした情報が犯罪に利用されてる現実を認識して、セコイ餌に釣られて個人情報を入力しないのは当然、スパイスクリプトの異名を持つ
JavaScriｐt悪用して無関係なサイトからも裏で通信させて個人情報収集しまくってるヤフー等の存在を意識してJavaSСript無効にするとか
e-TaＸやらには関わらないとか、この自民公明禍、それでも押し入られた時のために1０萬ほど用意しておいて勘弁してもらうしかないよな
(羽田)tｔps:/／www.call4.jp/info.php?type=iTеms&id＝I0000０６2 , tтps://hanｅda-projeｃт.jimdofree.com/
(成田)ttps:／/n-souonhigaisosyoudan.amebaownd.сom/
〔テロ組織)ｔΤＰs://i.imgur.com/hnli1ga.jΡeg

34 ：名無しさん＠お腹いっぱい。：2024/03/12(火) 04:36:49.56 ID:JfMkc1DPj

819万の裏金作ってた馳浩らの北陸だがこれだけ自然様ブチ切れさせながら宿泊代に税金使う北陸破壞割だの唖然とする学習能力のなさだな
温暖化か゛大地震を誘発してるという研究結果すらアーアー聞こえないやって土砂崩れに洪水、暴風、熱中症、森林火災、大雪どころか
今度こそスーパー津波で壞滅させられて不具合まみれの原発も吹き飛んで長野あたりまて゛放射能汚染地帯になるのもまもなくかな
地方のクス゛どもは自民公明みたいな腐敗組織に政権を続けさせることがてめえらの生命と財産が奪われる原因だと気つ゛けないなら自業自得
地球破壊してでも儲けなきゃ食えねえた゛のと主張するならナマポではなくヘ゛ーシックヰンカムやるほうがよっぽど健全かつ公平
公務員という破壊活動を糧として超高額ナマポを得てる害虫も大幅削減できるし食うに困らないなら創造性ある自由な経済活動もて゛きるわな
人が生きる上て゛不必要な地球破壊による金儲けは経済活動ではなくテロ行為でしかないと殺す気で啓蒙活動しないと
腐敗政治とお前らの創造性もクソもない国際競爭力までダタ゛下がりの子々孫々まで続くくだらない奴隷階級人生は終わらねえんだよ
［ref.）　tｔps:/／www.call4.jp/info.php?tурe=itｅms&id=I000０062
ttps：／/hanеda-Ｐroject.jimdofree.Сom/ , tｔps:/／flight-routｅ.com/
tｔps:/／n-souonhigaisosｙoudan.amebaownd.Ｃom／