1: 海江田三郎 ★ 2015/09/21(月) 17:47:16.33 ID:???.net
セキュリティ対策ソフトメーカーのパロアルトネットワークスが、中国のアップル App Store が配布するiOSアプリにマルウェアが混入しているものを発見しました。マルウェアは改ざんされた非純正の開発環 境 XcodeGhost を使って作られたことが分かっています。
当初は中国国内のみのわずかなアプリでしか見つかっておらず、端末から個人情報を抜き出すだけのものと思われていましたが、最新の情報ではすでに数十~数百の感染アプリがみつかり、WeChat など各国で配布される著名アプリにも感染が拡がっています。
App Storeでアプリを配布するには、アップルが提供する開発環境 Xcode を使って開発し、公開前には必ず審査を受けなければなりません。 にもかかわらずマルウェア感染アプリが多数出回った背景として、パロアルトネットワークスは Xcode を改ざんした"XcodeGhost"が出回っていると指摘します。
Xcode はアップルが開発者に無料配布しているものですが、中国ではアップルの公式サーバとのネットワーク環境が極端に悪い場合があり、違法に二次配布配布を行うサーバーも点在しています。XcodeGhost はそうした転載サーバーに、通常のXcodeを装って登録されていました。
XcodeGhost で作られたアプリは、実行とともにその iPhone に付けられれた名前、UUID、使用言語と住所、実行時刻そしてネットワーク種別を収集。暗号化したうえでアプリ側が指定するサーバーへ送信します。この動作自体はマルウェアでなくとも行うことがあり、アップルの審査をくぐり抜けた理由ではないかとパロアルトネットワークは推測しています。
しかし中国のアプリ開発者の証言など最新の情報では、XcodeGhostでコンパイルされた感染アプリは外部のサーバから指令を受け、クリップボードの中身を盗み出したり、 iCloud へのログインプロンプトを偽装してパスワードの入力を促し、フィッシング攻撃を試みるものも発見されているとのこと。
発表当初、パロアルトネットワークスは XcodeGhost で作られた悪意あるアプリは中国国内の App Storeで配布されるふたつのアプリだけだとしていました。しかしその後の調査で感染したアプリが続々と発見されたため、現在は感染アプリのリストを公開し、数億人が利用していると警告しています。また中国のセキュリティ企業のなかには、すでに感染アプリの数が300を超えるとしてそのリストを公開しているところもあります。
感染アプリのなかには、チャットアプリ WeChat や名刺管理/スキャナーアプリ CamCard といった世界的に利用されているものの名前もあり、それらは中国以外の App Store でも感染しているものがみつかっているとのこと。
ちなみに、中国のセキュリティ企業 bobao.360.cn では344種類の感染アプリリストを公開しています。また脱獄ツールで知られるPangu は XcodeGhost で作られたアプリを検知するツールを公開しました。ただしこれは業務用アプリのインストール方法とおなじAppStoreを経由しない方法でのインストールが必要。試されたい方は自己責任でどうぞ。
アップルによる審査をすり抜けて不正なアプリが配布された例は、これが初めてではありません。「iPhone だから安全」という認識も、そろそろ改めなければいけない時期に来ているのかもしれません。
http://japanese.engadget.com/2015/09/20/app-store-xcodeghost/
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1442825236/
5: 名刺は切らしておりまして 2015/09/21(月) 17:53:12.89 ID:scOJwmT1.net
だからあれほどAndroidにするなと
iOSなら安全……(;・∀・)あれ
13: 名刺は切らしておりまして 2015/09/21(月) 18:21:07.64 ID:A2iBF4Db.net
やっぱり中国か
21: 名刺は切らしておりまして 2015/09/21(月) 19:00:56.67 ID:qy7jNkcJ.net
中国のApp Storeやろ
日本で普通に使ってれば問題ないんやろ
27: 名刺は切らしておりまして 2015/09/21(月) 22:34:10.65 ID:ojwVGERo.net
ほうほう、なかなかやり方が賢いな。
2: 断崖式ニードロップ(東日本)@\(^o^)/ 2015/09/21(月) 16:14:03.66 ID:bV5S2H3g0.net
中国製アプリなんか使わない
6: オリンピック予選スラム(鹿児島県)@\(^o^)/ 2015/09/21(月) 16:17:53.91 ID:bBOCNWKu0.net
感染?
仕込みじゃなくて?
8: ランサルセ(長屋)@\(^o^)/ 2015/09/21(月) 16:23:06.35 ID:viKrCbGi0.net
信者ならこれをも耐えられるだろう
11: ダイビングヘッドバット(庭)@\(^o^)/ 2015/09/21(月) 16:32:02.41 ID:/Dj+JUt30.net
開発企業社名ググって中華系の名前や場所が出てきたら避ける
17: キングコングニードロップ(dion軍)@\(^o^)/ 2015/09/21(月) 16:42:59.45 ID:Y4Il7hYk0.net
マルウェアに感染されるとどんな実害があるん?(´・ω・`)
24: 河津掛け(チベット自治区)@\(^o^)/ 2015/09/21(月) 16:52:10.55 ID:moBhtdl/0.net
>>17
スマホいじってる時フロントカメラで写真撮られたりする
その後スマホが正常に起動しなくなって金振り込まないと写真を使って嘘をばらまくみたいな脅しが届く
29: 河津掛け(チベット自治区)@\(^o^)/ 2015/09/21(月) 16:59:01.94 ID:moBhtdl/0.net
>>27
なるほど
じゃあ情報色々盗まれて同じパスワード使い回してる人は好き勝手される程度か
30: 断崖式ニードロップ(大阪府)@\(^o^)/ 2015/09/21(月) 17:02:25.68 ID:x8wmqbYF0.net
iOSでもそのアプリ内からtwitterとかfacebookとかgoogleとかのアカウントにアクセスしてやろうって機能の奴は教えたらヤバイ
iOS自体のログイン情報とか他のアプリのログイン情報はアプリからはアクセスできないから関係ないけど
31: ジャンピングパワーボム(芋)@\(^o^)/ 2015/09/21(月) 17:04:15.44 ID:9S9rZb7D0.net
中国アプリオールリジェクト待った無しか
32: 断崖式ニードロップ(大阪府)@\(^o^)/ 2015/09/21(月) 17:06:01.20 ID:x8wmqbYF0.net
つか最近、勝手にフリーウェアとかを独自のインストーラでくるんで配布してるサイト増えてるよなあ
その独自のインストーラにアドウェアが入っているという
ああいうのから落とす奴ってほんとにいるのな…
47: セントーン(やわらか銀行)@\(^o^)/ 2015/09/21(月) 17:36:23.25 ID:Nc3oj3Wi0.net
仕込まれた開発ソフト配れば勝手にウイルス生産工場になってくれるってか。よー思いつくわな。
58: デンジャラスバックドロップ(SB-iPhone)@\(^o^)/ 2015/09/21(月) 18:36:52.94 ID:/Hc+RSui0.net
Androidだと当たり前に起こっていることでも
iPhoneだとニュースになるんだよな。
62: スリーパーホールド(やわらか銀行)@\(^o^)/ 2015/09/21(月) 18:52:00.96 ID:F49+ggcw0.net
>>58
Andoridでは何年も前にニュースになってたのだが?
iOSってなにをするにしてもAndroidの後追いだよねw
63: ファイヤーバードスプラッシュ(家)@\(^o^)/ 2015/09/21(月) 18:55:00.04 ID:mpXPcKuI0.net
>>62
そもそもスマホ(泥)じたいがアップルの後追いだから
43: トペ コンヒーロ(福岡県)@\(^o^)/ 2015/09/21(月) 17:23:45.31 ID:TrUv50/B0.net
林檎厨「Androidはセキュリティがダメ、iPhoneは審査があるから安全」
61: スリーパーホールド(やわらか銀行)@\(^o^)/ 2015/09/21(月) 18:49:15.32 ID:F49+ggcw0.net
iPhoneのアプリはアップル様が審査しているので安全(笑)