アップル「iOS8」脆弱性警告 偽アプリで情報盗難か

アップル「iOS8」脆弱性警告 偽アプリで情報盗難か

49328dcc
どんな手法なんだ?
1: キチンシンク(佐賀県)@\(^o^)/ 2014/11/14(金) 12:19:27.36 ID:L5WlkSs/0.net BE:498464405-PLT(13611) ポイント特典
アップル「iOS8」脆弱性警告 偽アプリで情報盗難か:朝日新聞デジタル

米政府は13日、アップルのスマートフォン「iPhone」やタブレット端末「iPad」の基本ソフト(OS)「iOS8」などに脆弱(ぜいじゃく)性が見つかったと発表した。偽のアプリをダウンロードしてしまうと、個人情報が盗まれるなどの被害が出る可能性があるという。

 米コンピューター緊急対策チームなどがインターネット上に掲載した警告によると、攻撃は「マスク・アタック」と呼ばれ、偽物のアプリと知らずにダウンロードすると個人情報を盗まれたり、情報を盗み見られたりするという。

 同チームは、

①アップルの公式サイトや信頼できるサイト以外からアプリをダウンロードしない
②ウェブを閲覧中に「インストール」という画面が立ち上がってもクリックしない
③アプリを立ち上げるときに警告が出たらアプリをすぐに削除する、

などの対応を利用者に呼びかけている。(サンフランシスコ=宮地ゆう)

http://www.asahi.com/articles/ASGCG3PHNGCGUHBI00N.html

6: ツームストンパイルドライバー(SB-iPhone)@\(^o^)/ 2014/11/14(金) 12:27:34.00 ID:vh+4aqnq0.net
脱獄してなきゃ心配無さそうだな。

7: ラダームーンサルト(関西・東海)@\(^o^)/ 2014/11/14(金) 12:28:52.52 ID:yqGEKyCwO.net
も…脆弱

10: 不知火(大阪府)@\(^o^)/ 2014/11/14(金) 12:34:02.36 ID:Yq3hoJeM0.net
atok2015 .ringo
見たいな感じ?

11: バックドロップ(やわらか銀行)@\(^o^)/ 2014/11/14(金) 12:34:17.38 ID:0f2s1cnx0.net
appストアのことを言ってるのか?
何だ、この記事は?

13: 不知火(大阪府)@\(^o^)/ 2014/11/14(金) 12:37:07.56 ID:Yq3hoJeM0.net
appstoreの偽もんがあるのか
偽アプリインストできるかどっちよ

14: 魔神風車固め(神奈川県)@\(^o^)/ 2014/11/14(金) 12:38:53.87 ID:23KCJUv10.net
iOSはアプリを審査してるんじゃないのか・・・?

15: サッカーボールキック(新疆ウイグル自治区)@\(^o^)/ 2014/11/14(金) 12:39:06.01 ID:EnQ5xtm+0.net
普通に使っていたら安全じゃんか

21: ドラゴンスクリュー(庭)@\(^o^)/ 2014/11/14(金) 12:47:44.79 ID:EX/NxViY0.net
脱獄してるアホだけだろ?

24: 中年’sリフト(岩手県)@\(^o^)/ 2014/11/14(金) 12:54:10.32 ID:Fj/dvMN00.net
知ってるメーカーのアプリだけ使ってりゃいいんだろ?
NimbleBitとかMailboxとかが仕込んでるっていうならびっくりするけど。

25: キングコングニードロップ(愛媛県)@\(^o^)/ 2014/11/14(金) 12:54:50.21 ID:l1Z5RRBV0.net
まだアップデートしてないわ

34: ニールキック(庭)@\(^o^)/ 2014/11/14(金) 13:11:21.63 ID:xrzRxK660.net
俺もまだバージョン7だ

30: スリーパーホールド(新疆ウイグル自治区)@\(^o^)/ 2014/11/14(金) 13:00:48.71 ID:JlvcWHrA0.net
そもそもスマホ使ってるなら個人情報盗難なんて望むところだろ

32: エクスプロイダー(庭)@\(^o^)/ 2014/11/14(金) 13:08:08.15 ID:KC7uqZjY0.net
しめじの事か?

35: パロスペシャル(WiMAX)@\(^o^)/ 2014/11/14(金) 13:16:00.31 ID:GIG5Pz8A0.net
3G使いの俺大勝利!!

38: ニーリフト(愛知県)@\(^o^)/ 2014/11/14(金) 13:44:11.48 ID:W5lJTbTn0.net
これは?

■アップストアで偽アプリ販売 不正サイトへ誘導の恐れも

 見つかったのは、「アキネイター」の偽アプリ。利用者が思い浮かべた人物が誰かを、コンピューターに複数のヒントを与えることで答えさせるゲームだ。販売元の名前は異なるが、ゲーム名とアイコンはそっくりで、価格も同じ約200円。購入すると、無関係のゲームがダウンロードされるという。

 12日には、アキネイターの偽アプリがもう一つ増えているのが見つかった。名前とアイコンはそっくりだが、価格は300円。個人情報などを盗む不正サイトに誘導する恐れもあり、トレンドマイクロが調査を進めている。

http://www.asahi.com/articles/ASGCC3601GCCULFA005.html

39: ダブルニードロップ(庭)@\(^o^)/ 2014/11/14(金) 13:51:37.40 ID:ao7cxnuq0.net
いまだにiOS7の俺は勝ち組だな

41: フランケンシュタイナー(山形県)@\(^o^)/ 2014/11/14(金) 14:00:42.46 ID:Fxgenz5r0.net
Androidで鍛えられた俺様最強

42: キチンシンク(佐賀県)@\(^o^)/ 2014/11/14(金) 14:02:21.92 ID:L5WlkSs/0.net
Apple iOS “Masque Attack” Technique
Systems Affected
iOS devices running iOS 7.1.1, 7.1.2, 8.0, 8.1, and 8.1.1 beta.

Solution
iOS users can protect themselves from Masque Attacks by following three steps:
Don’t install apps from sources other than Apple’s official App Store or your own organization.
Don’t click “Install” from a third-party pop-up when viewing a web page.
When opening an app, if iOS shows an “Untrusted App Developer” alert, click on “Don’t Trust” and uninstall the app immediately.

https://www.us-cert.gov/ncas/alerts/TA14-317A

43: ニーリフト(愛知県)@\(^o^)/ 2014/11/14(金) 14:11:26.66 ID:W5lJTbTn0.net
>>42
日本語でOK

44: フランケンシュタイナー(西日本)@\(^o^)/ 2014/11/14(金) 14:12:46.09 ID:7ZQhTvKG0.net
林檎の唯一の自慢のセキュリティー(笑)が崩壊

45: リバースパワースラム(愛知県)@\(^o^)/ 2014/11/14(金) 14:19:23.97 ID:xgryFT4X0.net
これって前に話題になっていたEnterpriseの仕組みのOTA配布で既存のアプリを上書きできてしまう問題のこと?

49: 河津掛け(新疆ウイグル自治区)@\(^o^)/ 2014/11/14(金) 14:41:09.34 ID:OJ/MnQSO0.net
マスク・アタック
http://www.teach-me.biz/iphone/news/141111.html
> しかし前出の「マスク・アタック」技術は、セキュリティ会社Lookoutのデビッド・リチャードソン氏によれば、
> アップルが大企業向けに、App Storeを介さずにカスタムビルドのソフトウエアを実装できるようにするために
> 開発したシステムを悪用し、iOSへ侵入を成功させているとのことです。

51: ニーリフト(愛知県)@\(^o^)/ 2014/11/14(金) 14:54:54.10 ID:W5lJTbTn0.net
なるほど
よく解からんが一般人には関係無さそうだな

引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1415935167/




スポンサードリンク
関連コンテンツ
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2014/11/14(金) 16:46:01

    どんな手法なんだ?ってその手法をまとめたんじゃないのか?
    読んでねーのかよ

  2. 機種名NA-07C :2014/11/14(金) 17:06:47

    少し前の記事からやたら管理人のコメントに噛みついてる人がいるが、何がしたいんだ?

  3. 機種名NA-07C :2014/11/14(金) 21:35:08

    何が?

  4. 機種名NA-07C :2014/11/15(土) 07:18:31

    ※1
    驚くほど頭悪いな。本文への単なるアオリとして一言書いてあるのが分からんらしい。

  5. 機種名NA-07C :2014/11/15(土) 13:39:49

    何が?

コメントする

メールアドレスが公開されることはありません。

名前は未入力でもコメントできます。