脱獄済みiOS端末20万台以上がマルウェアに感染。アカウント情報が流出 36
ストーリー by hylom
AppStoreの存在意義はあるということか 部門より
AppStoreの存在意義はあるということか 部門より
あるAnonymous Coward 曰く、
セキュリティ対策会社Palo Alto Networksによると、日本を含む世界中の22万5000を超えるiOS端末がマルウェア「KeyRaider」に感染しているという。
KeyRaiderは脱獄したiPhoneやiPadにのみ感染するマルウェアで、外部から端末をロックしたり、アプリ購入履歴を盗んだり、ユーザーに無断でアプリを購入したりできる。この脆弱性についてユーザーから報告を受けた中国系のWeipTechが独自に調査したところ、22万5000のアカウントがパスワード情報を盗まれていたことが判明したという(GIGAZINE、HELP NET SECURITY、Slashdot)。
犠牲者の多くは脱獄者向けのアプリサイトCydia Store経由で感染しており、現時点で中国、台湾、フランス、ロシア、日本、イギリス、アメリカ、カナダ、ドイツ、オランダ、オーストラリア、イスラエル、イタリア、スペイン、シンガポール、韓国、チェコ、ベトナム、ポーランド、シンガポールの18か国のユーザーの端末に影響を与えていると見られているそうだ。
なんでも利用者のせい全部利用者のせい (スコア:3, 参考になる)
ネット上のブラウザから踏んだら強制脱獄のリンク踏むのは利用者のせいAppleは一切悪くない
公共用の充電コネクタに見せかけた悪意ある小型PCにつないだときにAppleのクソバグで強制脱獄されるのも利用者のせいAppleは一切悪くない
とにかく利用者のせい全部利用者のせいApplには一切の問題はない!!
Re:なんでも利用者のせい全部利用者のせい (スコア:1)
マイナスモデする人いるんだ。
受信状態が悪い件については修理はしません、それより筐体の持ち方を変えましょうと言ってた会社なのに。
これって設計ミスがあったことを認めてないし、謝罪もしてないよね。慇懃におまえらの持ち方に責任を転嫁している。
http://apple.srad.jp/story/10/06/28/0127229/ [apple.srad.jp]
Re: (スコア:0)
いつの時代のネタを持ち出すかと思えば・・・
正式にAppleが謝罪して(根本的な解決ではないけど)無料でバンパーなどのカバーを提供しただろ。
そもそも脱獄できちゃうのがおかしい (スコア:2)
こんなのセキュリティホールなんだからAppleはさっさと修正すべきでしょ
Re:そもそも脱獄できちゃうのがおかしい (スコア:1)
楽園で、Appleが手に取れるようになってたのが
そもそものセキュリティーホールだな。
神に責任がある。
Re: (スコア:0)
とっくに追放済みだから問題ない。
#ここが楽園なら全裸のチャンネーが歩いてるはずだから・・
Re: (スコア:0)
信者の信心を試すための踏み絵なのです。背教者が罰を受けるのも当然のことです。
Re: (スコア:0)
ごもっとも…ただし、公式ブートローダアンロック付きで頼む
Re: (スコア:0)
その通りで、アップデートのたびに修正されてますよ?
8.4.1の修正内容はこれ。
https://support.apple.com/ja-jp/HT205030 [apple.com]
Re: (スコア:0)
脱獄前がAndroidよりマシかどうかは議論があるだろうけど、脱獄したらAndroid以下でしょう、間違いなく。
iOS 20万台以上がマルウェアに感染 (スコア:1, おもしろおかしい)
よく分からないけどこわいなぁ。
もう Apple 製品なんか使うの止めて Windows にしよう
安心してApple製品を使ってください (スコア:0)
> よく分からないけどこわいなぁ。
怖い話では有りますが、夜中に酔っ払ってスラム街で寝込んだら
被害にあったといってるようなものです。
普通のユーザには関係ありません。
Re:安心してApple製品を使ってください (スコア:1)
街中でチャラ男とギャルが脱獄について話してるの聞いたことある。
Re:安心してApple製品を使ってください (スコア:1)
それは実際の刑務所の話では
Re: (スコア:0)
ボニー&クライドかなにかかな?
Re: (スコア:0)
Applerって言葉は初めて見た。
Re: (スコア:0)
上にマイナスモデしてる奴わかってないな。
マジレスっぽい釣りに、さらにマジレスっぽい釣りをぶつけてるのに気づかないのか。
Re: (スコア:0)
わかってもらえないのはわからない人の責任ですか?
Re: (スコア:0)
マジレスだろうと、マジレスっぽい釣りだろうと、
どっちにしてもマイナスモデの対象でしょう?
釣りコメとか、そういうのは2chとか知恵袋でやって頂いて
他所へ持ち込まないようマナーを守って下さいな。
Re: (スコア:0)
20万の仲間がいる方が安心だろ?
情報が少ないけど (スコア:0)
・App Storeのアプリを(不正に)無料で使えるようにするツールが感染元、らしい?
・脱獄するからにはユーザー(mobile)とrootのパスワードは変更しておかないと玄関開けっ放し状態だけど、それで防げるレベルのものなのか、否か
脱獄が悪い、Cydiaが悪いみたいな短絡的な書き方で、コメントが盛り上がりそうだ
Re:情報が少ないけど (スコア:4, 参考になる)
アカウント情報などを収集しているWebサイトの脆弱性をWeipTechが発見して、脆弱性が修正されるまでに確保したデータに含まれるのが225,000件のAppleアカウント(メールアドレス)で、大半は中国のユーザーのものだった。他の国の分はメールアドレスのドメイン名から推定されたもの。
KeyRaiderは2人のWeiphoneユーザーがアップロードしたツール類92本に含まれていることが確認されており、その中に有料アプリを無料入手できる「iappstore」とアプリ内アイテムの無料入手ができる「iappinbuy」が含まれていた。ただし、この2本はKeyRaiderが他のユーザーから窃取したアカウント情報などを使用して有料アイテムを購入するというもので、20,000人程度が使用したと推定されているが、使用したユーザー自身が被害にあったのかどうかは不明。他のユーザーのアカウント情報を使用するのなら盗まれるものはない気も。
Re: (スコア:0)
じゃあ、脱獄しなければこんなことにならないんですね!
# suは偉大だ
Appleは悪く無いよ。 (スコア:0)
脱獄する奴が悪いんだよ。
脱獄する奴のデバイスは一切サポートしないよ。
だって、脱獄する時点でサポート切れるもん。
Re: (スコア:0)
俺ら開発者(アマ含む、非組み込み系の人含む)は、iOSを組み込みBSDマシンにしか思ってませんけど、
キャリアとしては売り切りの通話付きコンテンツビューアとして扱いたいわけで、
脱獄を前提としない実装になるのも、しょうがないのかなあと
Re:脱獄が悪いような流れになっているけど (スコア:1)
>脱獄しなくたって感染してる奴多いよね
つ「KeyRaiderは脱獄したiPhoneやiPadにのみ感染するマルウェアで」
Re: (スコア:0, フレームのもと)
>脱獄しなくたって感染してる奴多いよね
ソース出せ
Re: (スコア:0)
いやいや、脱獄しなきゃ"感染"はしてないでしょ。
フィッシングやソーシャルエンジニアリングならOSやプラットフォーム関係なく同じリスクだ。
Re: (スコア:0)
そうそう、脱獄するなんて割と意識高い系ユーザーでこの数字なんで、何も考えないで普通に使ってるユーザを調べたらもっと数字は高くなるはず。
脱獄してないから安心。で終わらせてはいけないよ。
Re:脱獄が悪いような流れになっているけど (スコア:2)
この調査は中国をメインにされたもののようなので、脱獄が即意識高い系とは限らないのかも。
店側で「サービス」と称してCydiaインストールとかSIMロック解除をしてたりしそう。
Re: (スコア:0)
有料アプリの海賊版利用目的が多いとか。中国だからね。
Re: (スコア:0)
「高レベル・意識低い系」では?