アップル「ｉＯＳ８」脆弱性警告　偽アプリで情報盗難か

どんな手法なんだ？

1: キチンシンク(佐賀県)＠＼(^o^)／ 2014/11/14(金) 12:19:27.36 ID:L5WlkSs/0.net BE:498464405-PLT(13611) ポイント特典

アップル「ｉＯＳ８」脆弱性警告　偽アプリで情報盗難か：朝日新聞デジタル

米政府は１３日、アップルのスマートフォン「ｉＰｈｏｎｅ」やタブレット端末「ｉＰａｄ」の基本ソフト（ＯＳ）「ｉＯＳ８」などに脆弱（ぜいじゃく）性が見つかったと発表した。偽のアプリをダウンロードしてしまうと、個人情報が盗まれるなどの被害が出る可能性があるという。

　米コンピューター緊急対策チームなどがインターネット上に掲載した警告によると、攻撃は「マスク・アタック」と呼ばれ、偽物のアプリと知らずにダウンロードすると個人情報を盗まれたり、情報を盗み見られたりするという。

　同チームは、

①アップルの公式サイトや信頼できるサイト以外からアプリをダウンロードしない
②ウェブを閲覧中に「インストール」という画面が立ち上がってもクリックしない
③アプリを立ち上げるときに警告が出たらアプリをすぐに削除する、

などの対応を利用者に呼びかけている。（サンフランシスコ＝宮地ゆう）

http://www.asahi.com/articles/ASGCG3PHNGCGUHBI00N.html

6: ツームストンパイルドライバー(SB-iPhone)＠＼(^o^)／ 2014/11/14(金) 12:27:34.00 ID:vh+4aqnq0.net

脱獄してなきゃ心配無さそうだな。

7: ラダームーンサルト(関西・東海)＠＼(^o^)／ 2014/11/14(金) 12:28:52.52 ID:yqGEKyCwO.net

も…脆弱

10: 不知火(大阪府)＠＼(^o^)／ 2014/11/14(金) 12:34:02.36 ID:Yq3hoJeM0.net

atok2015 .ringo
見たいな感じ？

11: バックドロップ(やわらか銀行)＠＼(^o^)／ 2014/11/14(金) 12:34:17.38 ID:0f2s1cnx0.net

appストアのことを言ってるのか？
何だ、この記事は？

13: 不知火(大阪府)＠＼(^o^)／ 2014/11/14(金) 12:37:07.56 ID:Yq3hoJeM0.net

appstoreの偽もんがあるのか
偽アプリインストできるかどっちよ

14: 魔神風車固め(神奈川県)＠＼(^o^)／ 2014/11/14(金) 12:38:53.87 ID:23KCJUv10.net

iOSはアプリを審査してるんじゃないのか・・・？

15: サッカーボールキック(新疆ウイグル自治区)＠＼(^o^)／ 2014/11/14(金) 12:39:06.01 ID:EnQ5xtm+0.net

普通に使っていたら安全じゃんか

21: ドラゴンスクリュー(庭)＠＼(^o^)／ 2014/11/14(金) 12:47:44.79 ID:EX/NxViY0.net

脱獄してるアホだけだろ？

24: 中年’sリフト(岩手県)＠＼(^o^)／ 2014/11/14(金) 12:54:10.32 ID:Fj/dvMN00.net

知ってるメーカーのアプリだけ使ってりゃいいんだろ？
NimbleBitとかMailboxとかが仕込んでるっていうならびっくりするけど。

25: キングコングニードロップ(愛媛県)＠＼(^o^)／ 2014/11/14(金) 12:54:50.21 ID:l1Z5RRBV0.net

まだアップデートしてないわ

34: ニールキック(庭)＠＼(^o^)／ 2014/11/14(金) 13:11:21.63 ID:xrzRxK660.net

俺もまだバージョン7だ

30: スリーパーホールド(新疆ウイグル自治区)＠＼(^o^)／ 2014/11/14(金) 13:00:48.71 ID:JlvcWHrA0.net

そもそもスマホ使ってるなら個人情報盗難なんて望むところだろ

32: エクスプロイダー(庭)＠＼(^o^)／ 2014/11/14(金) 13:08:08.15 ID:KC7uqZjY0.net

しめじの事か？

35: パロスペシャル(WiMAX)＠＼(^o^)／ 2014/11/14(金) 13:16:00.31 ID:GIG5Pz8A0.net

3G使いの俺大勝利！！

38: ニーリフト(愛知県)＠＼(^o^)／ 2014/11/14(金) 13:44:11.48 ID:W5lJTbTn0.net

これは？

■アップストアで偽アプリ販売　不正サイトへ誘導の恐れも

　見つかったのは、「アキネイター」の偽アプリ。利用者が思い浮かべた人物が誰かを、コンピューターに複数のヒントを与えることで答えさせるゲームだ。販売元の名前は異なるが、ゲーム名とアイコンはそっくりで、価格も同じ約２００円。購入すると、無関係のゲームがダウンロードされるという。

　１２日には、アキネイターの偽アプリがもう一つ増えているのが見つかった。名前とアイコンはそっくりだが、価格は３００円。個人情報などを盗む不正サイトに誘導する恐れもあり、トレンドマイクロが調査を進めている。

http://www.asahi.com/articles/ASGCC3601GCCULFA005.html

39: ダブルニードロップ(庭)＠＼(^o^)／ 2014/11/14(金) 13:51:37.40 ID:ao7cxnuq0.net

いまだにiOS7の俺は勝ち組だな

41: フランケンシュタイナー(山形県)＠＼(^o^)／ 2014/11/14(金) 14:00:42.46 ID:Fxgenz5r0.net

Androidで鍛えられた俺様最強

42: キチンシンク(佐賀県)＠＼(^o^)／ 2014/11/14(金) 14:02:21.92 ID:L5WlkSs/0.net

Apple iOS “Masque Attack” Technique
Systems Affected
iOS devices running iOS 7.1.1, 7.1.2, 8.0, 8.1, and 8.1.1 beta.

Solution
iOS users can protect themselves from Masque Attacks by following three steps:
Don’t install apps from sources other than Apple’s official App Store or your own organization.
Don’t click “Install” from a third-party pop-up when viewing a web page.
When opening an app, if iOS shows an “Untrusted App Developer” alert, click on “Don’t Trust” and uninstall the app immediately.

https://www.us-cert.gov/ncas/alerts/TA14-317A

43: ニーリフト(愛知県)＠＼(^o^)／ 2014/11/14(金) 14:11:26.66 ID:W5lJTbTn0.net

>>42
日本語でOK

44: フランケンシュタイナー(西日本)＠＼(^o^)／ 2014/11/14(金) 14:12:46.09 ID:7ZQhTvKG0.net

林檎の唯一の自慢のセキュリティー(笑)が崩壊

45: リバースパワースラム(愛知県)＠＼(^o^)／ 2014/11/14(金) 14:19:23.97 ID:xgryFT4X0.net

これって前に話題になっていたEnterpriseの仕組みのOTA配布で既存のアプリを上書きできてしまう問題のこと?

49: 河津掛け(新疆ウイグル自治区)＠＼(^o^)／ 2014/11/14(金) 14:41:09.34 ID:OJ/MnQSO0.net

マスク・アタック
http://www.teach-me.biz/iphone/news/141111.html
> しかし前出の「マスク・アタック」技術は、セキュリティ会社Lookoutのデビッド・リチャードソン氏によれば、
> アップルが大企業向けに、App Storeを介さずにカスタムビルドのソフトウエアを実装できるようにするために
> 開発したシステムを悪用し、iOSへ侵入を成功させているとのことです。

51: ニーリフト(愛知県)＠＼(^o^)／ 2014/11/14(金) 14:54:54.10 ID:W5lJTbTn0.net

なるほど
よく解からんが一般人には関係無さそうだな

引用元: ・http://hayabusa3.2ch.sc/test/read.cgi/news/1415935167/