【セキュリティ】１億２８００万人ものiPhoneユーザーが「マルウェア入りのアプリ」をインストールしている！！

2021-05-11 2021-05-11

1億2800万人ものiPhoneユーザーがマルウェア入りのアプリをインストールしていたことが明らかに

AppleとEpic Gamesのトライアルが始まっており、第三者による証言などからゲーム業界やAppleに関するさまざまな新事実が明らかになっています。
この中で、1億2800万人ものiPhoneユーザーがマルウェアを含むアプリをApp Store上からインストールしていたことが明らかになりました。

The Fortnite Trial Is Exposing Details About the Biggest iPhone Hack on Record
https://www.vice.com/en/article/n7bbmz/the-fortnite-trial-is-exposing-details-about-the-biggest-iphone-hack-of-all-time

Apple brass discussed disclosing 128-million iPhone hack, then decided not to | Ars Technica
https://arstechnica.com/gadgets/2021/05/apple-brass-discussed-disclosing-128-million-iphone-hack-then-decided-not-to/

2015年、個人情報を抜き取るマルウェア「XCodeGhost」に感染した多数のiOSアプリがApp Store上で配信されていると報じられました。
XCodeGhostは、Appleが提供するiOSアプリ開発環境のXcodeを改ざんすることで、Xcodeで開発したアプリにいつの間にか侵入しているというマルウェアです。
違法に配信されている海賊版のXcodeなどがXCodeGhostにすり替わっており、これを用いて開発したアプリは、個人情報を含む複数のデータを特定のサーバーへ送信していたことが判明していいます。

（以下略、続きはソースでご確認下さい）

Gigazine 2021年05月10日 14時00分
https://gigazine.net/news/20210510-128-million-iphone-hack/

引用元: ・【セキュリティ】1億2800万人ものiPhoneユーザーがマルウェア入りのアプリをインストールしていたことが明らかに [すらいむ★]

2: 名無しのひみつ 2021/05/10(月) 18:32:56.64 ID:sEIqvKzw

LINEのことだな

14: 名無しのひみつ 2021/05/10(月) 19:47:35.33 ID:A6K7ZdaQ

>>2
だから日本政府や企業が推奨してたのか

3: 名無しのひみつ 2021/05/10(月) 18:33:28.73 ID:xan3C4iU

アプリ名はよ

43: 名無しのひみつ 2021/05/10(月) 23:05:32.71 ID:LCtHrsuo

>>3
フォートナイトって書いてあるだろｗ

49: 名無しのひみつ 2021/05/10(月) 23:35:30.07 ID:kRj4y37G

>>43
アップルと係争中だからアップルが悪さしたんだよ

4: 名無しのひみつ 2021/05/10(月) 18:36:55.94 ID:nhEDuEhU

LINE、TikTok、Facebook以外であるなら教えてくれ

5: 名無しのひみつ 2021/05/10(月) 18:41:03.04 ID:3M+Z4fqY

iPhoneはセキュリティ高いから大丈夫

25: 名無しのひみつ 2021/05/10(月) 21:05:12.05 ID:1pb/s8+1

>>5それはジョブスが生きていた頃の話

6: 名無しのひみつ 2021/05/10(月) 18:42:14.54 ID:8CqwlaYq

中共情報諜報工作部隊ｗｗ

7: 名無しのひみつ 2021/05/10(月) 18:53:30.57 ID:66RKaCds

Lookoutが公表しているアプリのリストは以下のとおり。
多くは中国向けのアプリですが、
日本でも使われている名刺管理アプリのCamCardやCamScanner、
チャットアプリのWeChatや、
ゲームのアングリーバード2などが含まれている点にも注意が必要です。

https://gigazine.net/news/20150924-xcodeghost/

8: 名無しのひみつ 2021/05/10(月) 19:00:01.10 ID:0Nf4HMbZ

どうせ無料で聞ける音楽アプリだろ
あんなんホイホイやん

35: 名無しのひみつ 2021/05/10(月) 22:01:27.83 ID:V96bP5NT

>>8
何それ
さすがにそれは野良じゃないの？

9: 名無しのひみつ 2021/05/10(月) 19:04:22.23 ID:5e+VTbaF

iPhoneはセキュリティしっかりしてると言われてたのも今は昔

10: 名無しのひみつ 2021/05/10(月) 19:09:08.08 ID:/Oi3vmqp

セキュリティアプリがマルウェアww

13: 名無しのひみつ 2021/05/10(月) 19:34:43.33 ID:wZraOwuk

>>10
Windowsのウイルス対策ソフトでそれに近いことがあったよな。

11: 名無しのひみつ 2021/05/10(月) 19:28:58.95 ID:gva9kt1P

本体よりもアプリケーションが個人情報を吸い上げる規約になってるからどうしようもない。

12: 名無しのひみつ 2021/05/10(月) 19:31:55.12 ID:GPsqeS6s

iPhoneはアプリのセキュリティ厳しいんじゃねーのか？

15: 名無しのひみつ 2021/05/10(月) 19:57:18.79 ID:v5lYJ7aw

下厨房ってどんなソフトだよ

16: 名無しのひみつ 2021/05/10(月) 20:09:25.08 ID:/RK7dY8h

ゴルァ！下厨房逝ってよし！

17: 名無しのひみつ 2021/05/10(月) 20:11:28.04 ID:H61UZBt5

もうホント怖いよ。もう信じられなくなったらスマホ使えなくね？

19: 名無しのひみつ 2021/05/10(月) 20:23:21.85 ID:MojuJ5c0

スマホ持って無い俺最強

20: 名無しのひみつ 2021/05/10(月) 20:30:26.74 ID:0w4BbaP0

中国に出張した時にインストールしたアプリが複数該当してた

21: 名無しのひみつ 2021/05/10(月) 20:30:49.38 ID:XWXBfFn8

iPhoneはセキュリティ凄いっていう癖に、ファイアウォールすら実装していない
アンドロイドと違って、何故かアプリにすらそれに類する機能を搭載したものの登録は認めようとしない
マルウェアだろうがそれ以外の同意のもとに抜こうとするアプリだろうが、オフラインアプリは問答無用で通信ブロックすれば問題ないんだよ

広告付き無料アプリの広告も綺麗さっぱり遮断出来るのに。アップルもアプリに通信を遮断されたくないからわざとこういうシステムにしてるとしか思えん

22: 名無しのひみつ 2021/05/10(月) 20:48:41.52 ID:L5h+J/dz

勝手アプリをインストールできる自由なスマホ
ガチガチで時々穴が見つかる不自由なスマホ

どっちが安全かと言えば後者

24: 名無しのひみつ 2021/05/10(月) 21:04:06.26 ID:Ail3VMwg

LINEは、使わないよ!

26: 名無しのひみつ 2021/05/10(月) 21:06:14.53 ID:cygUjEgo

>>1
Apple Storeが笊なんだろ。

27: 名無しのひみつ 2021/05/10(月) 21:08:13.92 ID:o4gE8H0x

››1
CamScanner +って、おいおいおい
早速アンインスコしたわ

28: 名無しのひみつ 2021/05/10(月) 21:08:18.31 ID:pvExuBM2

チャタリング、ゴーストタッチを繰り返すのはマルウェアのせい？

29: 名無しのひみつ 2021/05/10(月) 21:19:50.93 ID:0RV2FHLz

クラブハウスのことかっ！

31: 名無しのひみつ 2021/05/10(月) 21:22:16.61 ID:lBcfkuHn

審査温いぞ

32: 名無しのひみつ 2021/05/10(月) 21:24:56.22 ID:lJ52MVv+

アンドロイド版も含めてどれ一つとして使ったことがねえわ

33: 名無しのひみつ 2021/05/10(月) 21:27:26.56 ID:w9hCMwQx

信者「アップルは関係ないから！」

34: 名無しのひみつ 2021/05/10(月) 21:33:53.54 ID:iTG6OTYo

情報抜かれるの怖いから
パソコンはインターネット繋げない。
変わりにiPhoneでネット通販とかメールとかやってる。

36: 名無しのひみつ 2021/05/10(月) 22:13:04.05 ID:63DQeqZU

見たらチャイナアプリばっかり
本当チャイナはコロナからロケットにアプリまで世界中にクソばら撒きまくり

37: 名無しのひみつ 2021/05/10(月) 22:19:07.02 ID:T/XPnzhI

そんな怪しいの入れとらんわwwwってアングリーバード2⁉
終わった…俺も情弱だった…
てかあそこ儲かってるのに海賊盤の開発環境使ってたのかよふざけんな。

38: 名無しのひみつ 2021/05/10(月) 22:43:23.46 ID:zvQ9wV72

アップルの審査って昔からザルだしな
何を検査してんの？ってレベルで…

40: 名無しのひみつ 2021/05/10(月) 22:58:30.89 ID:2CxuxTHo

>>38
ポリコレ絡みそうなのは弾いているよ。あと，エロゲ。

39: 名無しのひみつ 2021/05/10(月) 22:45:58.99 ID:yFGOAmX3

iPhoneはごく稀にしかマルウェアが見つからないので、見つかったらニュースになる。
Androidにマルウェアが入ってるのは当たり前なのでニュースにもならない。
今回のニュースは前者の一例。

今後は、開発会社が不正な開発ツールを騙されて使うというルートもAppleが
徹底的に監視することになるだろうからさらに安心。
一方、Android陣営はこの手の不正を防ぐ方法も多分持ち合わせていないだろう
からさらに不安が増大。

45: 名無しのひみつ 2021/05/10(月) 23:25:13.40 ID:Kr1dwJZI

>>39
これこれ。普段Androidに顔真っ赤にして反応するやつがいざiphoneになると
アクロバット養護するこういうのもっとちょうだいｗ

41: 名無しのひみつ 2021/05/10(月) 22:59:53.55 ID:azpe/Oz0

大半がLINEだったりしてw

42: 名無しのひみつ 2021/05/10(月) 23:04:31.28 ID:3P8GAloL

案の定のwechatか…影響でかそうだな

46: 名無しのひみつ 2021/05/10(月) 23:28:19.57 ID:dOZssizT

あーあったね
MSみたいにIDEを無償化(条件付き)すれば海賊版開発環境なんて要らないのに…と思ったけど、なんか中国的な事情があった記憶

47: 名無しのひみつ 2021/05/10(月) 23:32:25.88 ID:aLoaKfwb

やばいアプリはOSのほうで強制的に起動できなくすればいいのに

48: 名無しのひみつ 2021/05/10(月) 23:32:26.30 ID:kRj4y37G

中国じゃネットが遅いからXcode落とすのに本家じゃないところから落とすデベがいるんだと
でそこにこれ仕込んでおくんだと

だから使う奴は中国デベ

でアップストアにあるのを見つけたのは中国リージョンのアップストアにこれで作られたやつがあったんだとさ

この脅威はそれほどのもんじゃないからすり抜けたんだろうと

アプリ利用者の危険よりもそのXcodeで開発中にエミュレータか実機でテストしてる時にその開発者のマシンの情報をC2サーバーに送るって方がメインの悪さらしいぞ

もしくは企業内アプリ配布はアップルレビュー通さないからそっちの方がやばい
がどれも中国内の危険性の方が高そうだ

これ書いてあるURLが貼れない

以上斜め読みだから自分で確かめろ

50: 名無しのひみつ 2021/05/10(月) 23:36:52.16 ID:dOZssizT

>>48
あー確かそんな話だ
Xcodeは署名してないの？と思ったな

51: 名無しのひみつ 2021/05/10(月) 23:50:54.29 ID:dOZssizT

>>50
追記：調べたらGatekeeperが有効なら普通に分かるらしい

52: 名無しのひみつ 2021/05/11(火) 00:32:58.85 ID:dwBv4+4q

>>48
ほうほう

ページトップ
ホーム