アップル「iOS8」にも情報盗難の危険性!!悪意あるアプリを騙されてインストールww対策は…

iOSまとめ

1: キチンシンク(佐賀県)@\(^o^)/ 2014/11/14(金) 12:19:27.36 ID:L5WlkSs/0.net BE:498464405-PLT(13611) ポイント特典
アップル「iOS8」脆弱性警告 偽アプリで情報盗難か:朝日新聞デジタル

米政府は13日、アップルのスマートフォン「iPhone」やタブレット端末「iPad」の基本ソフト(OS)「iOS8」などに脆弱(ぜいじゃく)性が見つかったと発表した。偽のアプリをダウンロードしてしまうと、個人情報が盗まれるなどの被害が出る可能性があるという。
images (1)
 米コンピューター緊急対策チームなどがインターネット上に掲載した警告によると、攻撃は「マスク・アタック」と呼ばれ、偽物のアプリと知らずにダウンロードすると個人情報を盗まれたり、情報を盗み見られたりするという。

 同チームは、

①アップルの公式サイトや信頼できるサイト以外からアプリをダウンロードしない
②ウェブを閲覧中に「インストール」という画面が立ち上がってもクリックしない
③アプリを立ち上げるときに警告が出たらアプリをすぐに削除する、

などの対応を利用者に呼びかけている。(サンフランシスコ=宮地ゆう)
http://www.asahi.com/articles/ASGCG3PHNGCGUHBI00N.html

 

2: ダイビングフットスタンプ(庭)@\(^o^)/ 2014/11/14(金) 12:20:24.37 ID:dS88o9XB0.net
信心が足りない

 

3: ジャストフェイスロック(茸)@\(^o^)/ 2014/11/14(金) 12:21:39.59 ID:5czQdgt10.net
アポー信者の情弱性

 

6: ツームストンパイルドライバー(SB-iPhone)@\(^o^)/ 2014/11/14(金) 12:27:34.00 ID:vh+4aqnq0.net
脱獄してなきゃ心配無さそうだな。

 

12: フロントネックロック(大阪府)@\(^o^)/ 2014/11/14(金) 12:36:57.34 ID:n+AXIABG0.net
ユーザの低レベルさが良くわかる

 

17: ニールキック(空)@\(^o^)/ 2014/11/14(金) 12:42:12.21 ID:1Te9PR2F0.net
>>12
レベルが低いユーザーでも使えるって事だね


スレッドURL: http://hayabusa3.2ch.sc/test/read.cgi/news/1415935167/

スポンサーリンク

15: サッカーボールキック(新疆ウイグル自治区)@\(^o^)/ 2014/11/14(金) 12:39:06.01 ID:EnQ5xtm+0.net
普通に使っていたら安全じゃんか

 

18: 稲妻レッグラリアット(禿)@\(^o^)/ 2014/11/14(金) 12:43:12.07 ID:RS6B5NNR0.net
app storeでもアウトなのかな
Google先生ほどフリーダムすぎずある程度統制されてるのがあぽーの利点だと思ったが

 

19: ジャストフェイスロック(庭)@\(^o^)/ 2014/11/14(金) 12:45:48.27 ID:h6RXXryP0.net
>>18
デザインは五月蠅いけど
内部処理はフリーズとかしないかぎり 基本的に口出ししないよ

 

21: ドラゴンスクリュー(庭)@\(^o^)/ 2014/11/14(金) 12:47:44.79 ID:EX/NxViY0.net
脱獄してるアホだけだろ?

 

23: 不知火(大阪府)@\(^o^)/ 2014/11/14(金) 12:52:26.22 ID:Yq3hoJeM0.net
Kindleストアみたいのかとおもったら脱獄ストアか
情強だからな余裕やろ

 

29: アイアンフィンガーフロムヘル(庭)@\(^o^)/ 2014/11/14(金) 13:00:16.66 ID:t33tEuX80.net
野良アプリみたいなのいれれるようになったん?

 

30: スリーパーホールド(新疆ウイグル自治区)@\(^o^)/ 2014/11/14(金) 13:00:48.71 ID:JlvcWHrA0.net
そもそもスマホ使ってるなら個人情報盗難なんて望むところだろ

 

31: 目潰し(dion軍)@\(^o^)/ 2014/11/14(金) 13:02:52.67 ID:fOlRTVSl0.net
脱獄者限定だな
一般人は何の関係もないわ

 

33: ジャンピングエルボーアタック(庭)@\(^o^)/ 2014/11/14(金) 13:10:34.44 ID:vFnG3Wxi0.net
>>31
一般も関係あるだろ
apple store以外でもアプリのインストールは可能だし

 

48: アイアンフィンガーフロムヘル(庭)@\(^o^)/ 2014/11/14(金) 14:34:40.39 ID:t33tEuX80.net
>>33
?そんなんできたっけ?

 

55: エメラルドフロウジョン(大阪府)@\(^o^)/ 2014/11/14(金) 15:05:29.76 ID:UlNFv3CG0.net
>>48
大企業向けに、Appストア以外からインスコ出来る機能がある
今回はその機能の脆弱性を利用されてる

もちろん一般ユーザーでも、偽サイトからマルウェアをインストール出来てしまう

 

32: エクスプロイダー(庭)@\(^o^)/ 2014/11/14(金) 13:08:08.15 ID:KC7uqZjY0.net
しめじの事か?

 

38: ニーリフト(愛知県)@\(^o^)/ 2014/11/14(金) 13:44:11.48 ID:W5lJTbTn0.net
これは?

■アップストアで偽アプリ販売 不正サイトへ誘導の恐れも

 見つかったのは、「アキネイター」の偽アプリ。利用者が思い浮かべた人物が誰かを、コンピューターに複数のヒントを与えることで答えさせるゲームだ。
販売元の名前は異なるが、ゲーム名とアイコンはそっくりで、価格も同じ約200円。購入すると、無関係のゲームがダウンロードされるという。

 12日には、アキネイターの偽アプリがもう一つ増えているのが見つかった。
名前とアイコンはそっくりだが、価格は300円。個人情報などを盗む不正サイトに誘導する恐れもあり、トレンドマイクロが調査を進めている。

http://www.asahi.com/articles/ASGCC3601GCCULFA005.html

 

41: フランケンシュタイナー(山形県)@\(^o^)/ 2014/11/14(金) 14:00:42.46 ID:Fxgenz5r0.net
Androidで鍛えられた俺様最強

 

44: フランケンシュタイナー(西日本)@\(^o^)/ 2014/11/14(金) 14:12:46.09 ID:7ZQhTvKG0.net
林檎の唯一の自慢のセキュリティー(笑)が崩壊

 

46: 栓抜き攻撃(庭)@\(^o^)/ 2014/11/14(金) 14:21:11.20 ID:71uBt9Z30.net
>>44
セキュリティーが高いんじゃなくてマイナーゆえ狙われなかっただけなんだよなあw

 

45: リバースパワースラム(愛知県)@\(^o^)/ 2014/11/14(金) 14:19:23.97 ID:xgryFT4X0.net
これって前に話題になっていたEnterpriseの仕組みのOTA配布で既存のアプリを上書きできてしまう問題のこと?

 

50: アイアンフィンガーフロムヘル(庭)@\(^o^)/ 2014/11/14(金) 14:50:23.84 ID:t33tEuX80.net
>>45 見てだいたい理解

1.インストール済みのアプリがある
2.そのアプリに対してアップデート誘導のurlを表示させる
3.アップデート誘導先のページはappleの公式を模した偽ページ
4.そのページからダウンロードを行うと既存のアプリに対して上書きが行われる

1.のアプリ自体はアップルの承認を経た安全なものだとしても
上記の手順を踏んで4.の時点で悪意あるアプリに書き換えられる可能性があるということね

 

51: ニーリフト(愛知県)@\(^o^)/ 2014/11/14(金) 14:54:54.10 ID:W5lJTbTn0.net
なるほど
よく解からんが一般人には関係無さそうだな

 

54: アイアンフィンガーフロムヘル(庭)@\(^o^)/ 2014/11/14(金) 15:01:03.73 ID:t33tEuX80.net
>>51
これであってるとすると
一般人にも関係ある部類に入るね

既にインストール済みのアプリを
立ち上げて「新しいバージョンが出ています」
とか出た時になんも考えないでハイハイって押してると
悪意あるアプリにかわってる可能性があるわけで

 

53: エルボーバット(SB-iPhone)@\(^o^)/ 2014/11/14(金) 14:58:49.97 ID:eGPkHZ7p0.net
ジョブズがいればこんな事にはならなかった

 

58: ダイビングエルボードロップ(やわらか銀行)@\(^o^)/ 2014/11/14(金) 17:45:25.42 ID:96FIofAt0.net
まあ鉄壁の盾など無いって事だ

 


スポンサーリンク

  1. 名無しのiPhone好き@\(^o^)/ 2014/11/1619:20 ID: MzM0MDIwN

    マイナーだけど(海外では)有名人が使ってる確率高いから狙う価値ありそうだよな。

書き込む


○ピックアップサイト○

逆アクセスランキング

人気ページランキング

ブログパーツ

スポンサーリンク

はてブ登録数順

スポンサーリンク

RSSフィード

月別記事

カテゴリー

遊ぶ夫ブックマーク☆

最近のコメント

タグクラウド

最近の投稿