パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

脱獄済みiOS端末20万台以上がマルウェアに感染。アカウント情報が流出」記事へのコメント

  • by Anonymous Coward on 2015年09月03日 18時01分 (#2876057)

    ・App Storeのアプリを(不正に)無料で使えるようにするツールが感染元、らしい?
    ・脱獄するからにはユーザー(mobile)とrootのパスワードは変更しておかないと玄関開けっ放し状態だけど、それで防げるレベルのものなのか、否か

    脱獄が悪い、Cydiaが悪いみたいな短絡的な書き方で、コメントが盛り上がりそうだ

    • by headless (41064) on 2015年09月04日 5時24分 (#2876355)
      実際にはCydia自体は無関係で、中国のAppleファンサイトWeiphoneがCydiaユーザー向けに提供しているリポジトリ機能を介して感染が広がったという話。WeipTechはWeiphoneの技術チームで、ユーザーからAppleアカウント不正利用の報告を受け、Palo Alto Networksと協力して原因を特定。

      アカウント情報などを収集しているWebサイトの脆弱性をWeipTechが発見して、脆弱性が修正されるまでに確保したデータに含まれるのが225,000件のAppleアカウント(メールアドレス)で、大半は中国のユーザーのものだった。他の国の分はメールアドレスのドメイン名から推定されたもの。

      KeyRaiderは2人のWeiphoneユーザーがアップロードしたツール類92本に含まれていることが確認されており、その中に有料アプリを無料入手できる「iappstore」とアプリ内アイテムの無料入手ができる「iappinbuy」が含まれていた。ただし、この2本はKeyRaiderが他のユーザーから窃取したアカウント情報などを使用して有料アイテムを購入するというもので、20,000人程度が使用したと推定されているが、使用したユーザー自身が被害にあったのかどうかは不明。他のユーザーのアカウント情報を使用するのなら盗まれるものはない気も。
      親コメント
    • by Anonymous Coward

      じゃあ、脱獄しなければこんなことにならないんですね!

      # suは偉大だ

※ただしPHPを除く -- あるAdmin

処理中...