どんな手法なんだ?
1: キチンシンク(佐賀県)@\(^o^)/ 2014/11/14(金) 12:19:27.36 ID:L5WlkSs/0.net BE:498464405-PLT(13611) ポイント特典
アップル「iOS8」脆弱性警告 偽アプリで情報盗難か:朝日新聞デジタル
米政府は13日、アップルのスマートフォン「iPhone」やタブレット端末「iPad」の基本ソフト(OS)「iOS8」などに脆弱(ぜいじゃく)性が見つかったと発表した。偽のアプリをダウンロードしてしまうと、個人情報が盗まれるなどの被害が出る可能性があるという。
米コンピューター緊急対策チームなどがインターネット上に掲載した警告によると、攻撃は「マスク・アタック」と呼ばれ、偽物のアプリと知らずにダウンロードすると個人情報を盗まれたり、情報を盗み見られたりするという。
同チームは、
①アップルの公式サイトや信頼できるサイト以外からアプリをダウンロードしない
②ウェブを閲覧中に「インストール」という画面が立ち上がってもクリックしない
③アプリを立ち上げるときに警告が出たらアプリをすぐに削除する、
などの対応を利用者に呼びかけている。(サンフランシスコ=宮地ゆう)
http://www.asahi.com/articles/ASGCG3PHNGCGUHBI00N.html
米政府は13日、アップルのスマートフォン「iPhone」やタブレット端末「iPad」の基本ソフト(OS)「iOS8」などに脆弱(ぜいじゃく)性が見つかったと発表した。偽のアプリをダウンロードしてしまうと、個人情報が盗まれるなどの被害が出る可能性があるという。
米コンピューター緊急対策チームなどがインターネット上に掲載した警告によると、攻撃は「マスク・アタック」と呼ばれ、偽物のアプリと知らずにダウンロードすると個人情報を盗まれたり、情報を盗み見られたりするという。
同チームは、
①アップルの公式サイトや信頼できるサイト以外からアプリをダウンロードしない
②ウェブを閲覧中に「インストール」という画面が立ち上がってもクリックしない
③アプリを立ち上げるときに警告が出たらアプリをすぐに削除する、
などの対応を利用者に呼びかけている。(サンフランシスコ=宮地ゆう)
http://www.asahi.com/articles/ASGCG3PHNGCGUHBI00N.html
6: ツームストンパイルドライバー(SB-iPhone)@\(^o^)/ 2014/11/14(金) 12:27:34.00 ID:vh+4aqnq0.net
脱獄してなきゃ心配無さそうだな。
7: ラダームーンサルト(関西・東海)@\(^o^)/ 2014/11/14(金) 12:28:52.52 ID:yqGEKyCwO.net
も…脆弱
10: 不知火(大阪府)@\(^o^)/ 2014/11/14(金) 12:34:02.36 ID:Yq3hoJeM0.net
atok2015 .ringo
見たいな感じ?
見たいな感じ?
11: バックドロップ(やわらか銀行)@\(^o^)/ 2014/11/14(金) 12:34:17.38 ID:0f2s1cnx0.net
appストアのことを言ってるのか?
何だ、この記事は?
何だ、この記事は?
13: 不知火(大阪府)@\(^o^)/ 2014/11/14(金) 12:37:07.56 ID:Yq3hoJeM0.net
appstoreの偽もんがあるのか
偽アプリインストできるかどっちよ
偽アプリインストできるかどっちよ
14: 魔神風車固め(神奈川県)@\(^o^)/ 2014/11/14(金) 12:38:53.87 ID:23KCJUv10.net
iOSはアプリを審査してるんじゃないのか・・・?
15: サッカーボールキック(新疆ウイグル自治区)@\(^o^)/ 2014/11/14(金) 12:39:06.01 ID:EnQ5xtm+0.net
普通に使っていたら安全じゃんか
21: ドラゴンスクリュー(庭)@\(^o^)/ 2014/11/14(金) 12:47:44.79 ID:EX/NxViY0.net
脱獄してるアホだけだろ?
24: 中年’sリフト(岩手県)@\(^o^)/ 2014/11/14(金) 12:54:10.32 ID:Fj/dvMN00.net
知ってるメーカーのアプリだけ使ってりゃいいんだろ?
NimbleBitとかMailboxとかが仕込んでるっていうならびっくりするけど。
NimbleBitとかMailboxとかが仕込んでるっていうならびっくりするけど。
25: キングコングニードロップ(愛媛県)@\(^o^)/ 2014/11/14(金) 12:54:50.21 ID:l1Z5RRBV0.net
まだアップデートしてないわ
34: ニールキック(庭)@\(^o^)/ 2014/11/14(金) 13:11:21.63 ID:xrzRxK660.net
俺もまだバージョン7だ
30: スリーパーホールド(新疆ウイグル自治区)@\(^o^)/ 2014/11/14(金) 13:00:48.71 ID:JlvcWHrA0.net
そもそもスマホ使ってるなら個人情報盗難なんて望むところだろ
32: エクスプロイダー(庭)@\(^o^)/ 2014/11/14(金) 13:08:08.15 ID:KC7uqZjY0.net
しめじの事か?
35: パロスペシャル(WiMAX)@\(^o^)/ 2014/11/14(金) 13:16:00.31 ID:GIG5Pz8A0.net
3G使いの俺大勝利!!
38: ニーリフト(愛知県)@\(^o^)/ 2014/11/14(金) 13:44:11.48 ID:W5lJTbTn0.net
これは?
■アップストアで偽アプリ販売 不正サイトへ誘導の恐れも
見つかったのは、「アキネイター」の偽アプリ。利用者が思い浮かべた人物が誰かを、コンピューターに複数のヒントを与えることで答えさせるゲームだ。販売元の名前は異なるが、ゲーム名とアイコンはそっくりで、価格も同じ約200円。購入すると、無関係のゲームがダウンロードされるという。
12日には、アキネイターの偽アプリがもう一つ増えているのが見つかった。名前とアイコンはそっくりだが、価格は300円。個人情報などを盗む不正サイトに誘導する恐れもあり、トレンドマイクロが調査を進めている。
http://www.asahi.com/articles/ASGCC3601GCCULFA005.html
■アップストアで偽アプリ販売 不正サイトへ誘導の恐れも
見つかったのは、「アキネイター」の偽アプリ。利用者が思い浮かべた人物が誰かを、コンピューターに複数のヒントを与えることで答えさせるゲームだ。販売元の名前は異なるが、ゲーム名とアイコンはそっくりで、価格も同じ約200円。購入すると、無関係のゲームがダウンロードされるという。
12日には、アキネイターの偽アプリがもう一つ増えているのが見つかった。名前とアイコンはそっくりだが、価格は300円。個人情報などを盗む不正サイトに誘導する恐れもあり、トレンドマイクロが調査を進めている。
http://www.asahi.com/articles/ASGCC3601GCCULFA005.html
39: ダブルニードロップ(庭)@\(^o^)/ 2014/11/14(金) 13:51:37.40 ID:ao7cxnuq0.net
いまだにiOS7の俺は勝ち組だな
41: フランケンシュタイナー(山形県)@\(^o^)/ 2014/11/14(金) 14:00:42.46 ID:Fxgenz5r0.net
Androidで鍛えられた俺様最強
42: キチンシンク(佐賀県)@\(^o^)/ 2014/11/14(金) 14:02:21.92 ID:L5WlkSs/0.net
Apple iOS “Masque Attack” Technique
Systems Affected
iOS devices running iOS 7.1.1, 7.1.2, 8.0, 8.1, and 8.1.1 beta.
Solution
iOS users can protect themselves from Masque Attacks by following three steps:
Don’t install apps from sources other than Apple’s official App Store or your own organization.
Don’t click “Install” from a third-party pop-up when viewing a web page.
When opening an app, if iOS shows an “Untrusted App Developer” alert, click on “Don’t Trust” and uninstall the app immediately.
https://www.us-cert.gov/ncas/alerts/TA14-317A
Systems Affected
iOS devices running iOS 7.1.1, 7.1.2, 8.0, 8.1, and 8.1.1 beta.
Solution
iOS users can protect themselves from Masque Attacks by following three steps:
Don’t install apps from sources other than Apple’s official App Store or your own organization.
Don’t click “Install” from a third-party pop-up when viewing a web page.
When opening an app, if iOS shows an “Untrusted App Developer” alert, click on “Don’t Trust” and uninstall the app immediately.
https://www.us-cert.gov/ncas/alerts/TA14-317A
43: ニーリフト(愛知県)@\(^o^)/ 2014/11/14(金) 14:11:26.66 ID:W5lJTbTn0.net
>>42
日本語でOK
日本語でOK
44: フランケンシュタイナー(西日本)@\(^o^)/ 2014/11/14(金) 14:12:46.09 ID:7ZQhTvKG0.net
林檎の唯一の自慢のセキュリティー(笑)が崩壊
45: リバースパワースラム(愛知県)@\(^o^)/ 2014/11/14(金) 14:19:23.97 ID:xgryFT4X0.net
これって前に話題になっていたEnterpriseの仕組みのOTA配布で既存のアプリを上書きできてしまう問題のこと?
49: 河津掛け(新疆ウイグル自治区)@\(^o^)/ 2014/11/14(金) 14:41:09.34 ID:OJ/MnQSO0.net
マスク・アタック
http://www.teach-me.biz/iphone/news/141111.html
> しかし前出の「マスク・アタック」技術は、セキュリティ会社Lookoutのデビッド・リチャードソン氏によれば、
> アップルが大企業向けに、App Storeを介さずにカスタムビルドのソフトウエアを実装できるようにするために
> 開発したシステムを悪用し、iOSへ侵入を成功させているとのことです。
http://www.teach-me.biz/iphone/news/141111.html
> しかし前出の「マスク・アタック」技術は、セキュリティ会社Lookoutのデビッド・リチャードソン氏によれば、
> アップルが大企業向けに、App Storeを介さずにカスタムビルドのソフトウエアを実装できるようにするために
> 開発したシステムを悪用し、iOSへ侵入を成功させているとのことです。
51: ニーリフト(愛知県)@\(^o^)/ 2014/11/14(金) 14:54:54.10 ID:W5lJTbTn0.net
なるほど
よく解からんが一般人には関係無さそうだな
よく解からんが一般人には関係無さそうだな
引用元: ・http://hayabusa3.2ch.sc/test/read.cgi/news/1415935167/
どんな手法なんだ?ってその手法をまとめたんじゃないのか?
読んでねーのかよ