パスワードを忘れた? アカウント作成
12502578 story
iOS

脱獄済みiOS端末20万台以上がマルウェアに感染。アカウント情報が流出 36

ストーリー by hylom
AppStoreの存在意義はあるということか 部門より
あるAnonymous Coward 曰く、

セキュリティ対策会社Palo Alto Networksによると、日本を含む世界中の22万5000を超えるiOS端末がマルウェア「KeyRaider」に感染しているという。

KeyRaiderは脱獄したiPhoneやiPadにのみ感染するマルウェアで、外部から端末をロックしたり、アプリ購入履歴を盗んだり、ユーザーに無断でアプリを購入したりできる。この脆弱性についてユーザーから報告を受けた中国系のWeipTechが独自に調査したところ、22万5000のアカウントがパスワード情報を盗まれていたことが判明したという(GIGAZINEHELP NET SECURITYSlashdot)。

犠牲者の多くは脱獄者向けのアプリサイトCydia Store経由で感染しており、現時点で中国、台湾、フランス、ロシア、日本、イギリス、アメリカ、カナダ、ドイツ、オランダ、オーストラリア、イスラエル、イタリア、スペイン、シンガポール、韓国、チェコ、ベトナム、ポーランド、シンガポールの18か国のユーザーの端末に影響を与えていると見られているそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年09月03日 23時00分 (#2876267)

    ネット上のブラウザから踏んだら強制脱獄のリンク踏むのは利用者のせいAppleは一切悪くない
    公共用の充電コネクタに見せかけた悪意ある小型PCにつないだときにAppleのクソバグで強制脱獄されるのも利用者のせいAppleは一切悪くない
    とにかく利用者のせい全部利用者のせいApplには一切の問題はない!!

    • by Anonymous Coward on 2015年09月04日 8時55分 (#2876428)

      マイナスモデする人いるんだ。

      受信状態が悪い件については修理はしません、それより筐体の持ち方を変えましょうと言ってた会社なのに。
      これって設計ミスがあったことを認めてないし、謝罪もしてないよね。慇懃におまえらの持ち方に責任を転嫁している。

      http://apple.srad.jp/story/10/06/28/0127229/ [apple.srad.jp]

      親コメント
      • by Anonymous Coward

        いつの時代のネタを持ち出すかと思えば・・・
        正式にAppleが謝罪して(根本的な解決ではないけど)無料でバンパーなどのカバーを提供しただろ。

  • こんなのセキュリティホールなんだからAppleはさっさと修正すべきでしょ

    • by Anonymous Coward on 2015年09月03日 21時46分 (#2876218)

      楽園で、Appleが手に取れるようになってたのが
      そもそものセキュリティーホールだな。
       
      神に責任がある。

      親コメント
      • by Anonymous Coward

        とっくに追放済みだから問題ない。

        #ここが楽園なら全裸のチャンネーが歩いてるはずだから・・

    • by Anonymous Coward

      信者の信心を試すための踏み絵なのです。背教者が罰を受けるのも当然のことです。

    • by Anonymous Coward

      ごもっとも…ただし、公式ブートローダアンロック付きで頼む

    • by Anonymous Coward

      その通りで、アップデートのたびに修正されてますよ?
      8.4.1の修正内容はこれ。
      https://support.apple.com/ja-jp/HT205030 [apple.com]

  • by Anonymous Coward on 2015年09月03日 18時19分 (#2876071)

    よく分からないけどこわいなぁ。
    もう Apple 製品なんか使うの止めて Windows にしよう

    • > よく分からないけどこわいなぁ。
       
      怖い話では有りますが、夜中に酔っ払ってスラム街で寝込んだら
      被害にあったといってるようなものです。
      普通のユーザには関係ありません。

      • by Anonymous Coward on 2015年09月03日 19時35分 (#2876147)

        街中でチャラ男とギャルが脱獄について話してるの聞いたことある。

        親コメント
    • by Anonymous Coward

      20万の仲間がいる方が安心だろ?

  • by Anonymous Coward on 2015年09月03日 18時01分 (#2876057)

    ・App Storeのアプリを(不正に)無料で使えるようにするツールが感染元、らしい?
    ・脱獄するからにはユーザー(mobile)とrootのパスワードは変更しておかないと玄関開けっ放し状態だけど、それで防げるレベルのものなのか、否か

    脱獄が悪い、Cydiaが悪いみたいな短絡的な書き方で、コメントが盛り上がりそうだ

    • by headless (41064) on 2015年09月04日 5時24分 (#2876355)
      実際にはCydia自体は無関係で、中国のAppleファンサイトWeiphoneがCydiaユーザー向けに提供しているリポジトリ機能を介して感染が広がったという話。WeipTechはWeiphoneの技術チームで、ユーザーからAppleアカウント不正利用の報告を受け、Palo Alto Networksと協力して原因を特定。

      アカウント情報などを収集しているWebサイトの脆弱性をWeipTechが発見して、脆弱性が修正されるまでに確保したデータに含まれるのが225,000件のAppleアカウント(メールアドレス)で、大半は中国のユーザーのものだった。他の国の分はメールアドレスのドメイン名から推定されたもの。

      KeyRaiderは2人のWeiphoneユーザーがアップロードしたツール類92本に含まれていることが確認されており、その中に有料アプリを無料入手できる「iappstore」とアプリ内アイテムの無料入手ができる「iappinbuy」が含まれていた。ただし、この2本はKeyRaiderが他のユーザーから窃取したアカウント情報などを使用して有料アイテムを購入するというもので、20,000人程度が使用したと推定されているが、使用したユーザー自身が被害にあったのかどうかは不明。他のユーザーのアカウント情報を使用するのなら盗まれるものはない気も。
      親コメント
    • by Anonymous Coward

      じゃあ、脱獄しなければこんなことにならないんですね!

      # suは偉大だ

  • by Anonymous Coward on 2015年09月04日 9時13分 (#2876446)

    脱獄する奴が悪いんだよ。
    脱獄する奴のデバイスは一切サポートしないよ。

    だって、脱獄する時点でサポート切れるもん。

    • by Anonymous Coward

      俺ら開発者(アマ含む、非組み込み系の人含む)は、iOSを組み込みBSDマシンにしか思ってませんけど、
      キャリアとしては売り切りの通話付きコンテンツビューアとして扱いたいわけで、
      脱獄を前提としない実装になるのも、しょうがないのかなあと

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...