鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzusuzu.dip.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

iPhone・iOSの危険が危ない、バックドアにマルウエア4000個もうどうしようもない現実から目が離せない

昨日「2015年のソフトエアの脆弱性でアップルが1位,2位を独占で脆弱天国を確立」の記事を書いたので、
その関連で裏付け記事など。

iOS 9のリモート脱獄報奨金プログラム、1チームが100万ドルを獲得 ~ スラド
未公表の脆弱性を用い、WebページまたはSMS/MMSを通じて任意のアプリを最高の特権レベルでインストール(つまりリモートからの脱獄)を可能にしたチームに報奨金を出すというもので、最大3チームに各100万ドル、計300万ドルの報奨金が用意されていた。
報奨金プログラムには2チームが個別に挑戦していたが、リモートからの脱獄には複数の攻撃方法を組み合わせる必要があり、両チームとも同じハードルを越えられないでいたという。ところが、東部夏時間10月31日午後6時に設定されていた締め切りの数時間前になって1チームが完全に動作する攻撃方法を送ってきたそうだ。

iOSの脆弱性見つけたチームに100万ドル、遠隔操作ハックにさらされるiPhone ~ GIZMODO
Zerodiumがだしたハックお題は、SafariまたはChromeのブラウザ、テキストメッセージ、メディアファイルのいずれかを介してハックできるiOSの脆弱性を探せというかなり困難なものでした。が、成せば成る何事ってなもので、どこかの誰かが見事その方法を見つけ出したのです。この方法を使いハックしたiPhoneは、遠隔操作でスパイアプリをダウンロードしたり、マルウェアをアップロードしたりできるようになってしまいます。恐ろしいですね。

Appleは“最も危険なソフト会社”?――海外セキュリティベンダーが警告 ~ ITmediaニュース
米Appleはセキュリティ的に最も危険なソフトウェアベンダーだ――そんな衝撃的なレポートを、デンマークのセキュリティソフトベンダー・Secuniaが発表し、英The INQUIRERなど多くの海外メディアが報じている。
レポートによれば、例えば55%の市場シェアを持つ「QuickTime 7」は、これまでに18個のセキュリティホールが確認されているにもかかわらず、61%のユーザーはそれらを修正した最新版にアップデートしていないという。同じく「iTunes 12」は、40%の市場シェアと106個の既知の脆弱性を持つにもかかわらず、47%のユーザーが最新版にアップデートしていないという。

iOSアプリがマルウェア感染、App Storeで4000本流通か ~ ITmediaエンタープライズ
不正な開発ツールを使ってマルウェアに感染したiOSアプリがAppleのApp Storeで配信されていたことが分かり、Appleが感染アプリの削除などの対策に乗り出している。感染アプリは4000本を超すとの情報もある。

App StoreのiPhoneアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因 ~ engadget.
XcodeGhost で作られたアプリは、実行とともにその iPhone に付けられれた名前、UUID、使用言語と住所、実行時刻そしてネットワーク種別を収集。暗号化したうえでアプリ側が指定するサーバーへ送信します。この動作自体はマルウェアでなくとも行うことがあり、アップルの審査をくぐり抜けた理由ではないかとパロアルトネットワークは推測しています。

iOSデバイスも聖域なし? 100台以上管理の企業は"ほぼ"マルウェアに感染 ~ マイナビニュース
XcodeGhostマルウェアに感染したiOSアプリは、デバイスに関する情報を収集し、そのデータを暗号化して攻撃者が運用するサーバにアップロードできる。マルウェア検出を専門とするFireEyeは、App Store上で4000件以上の感染アプリを特定している。また、モバイルアプリのリスク管理を行う企業であるAppthorityは、iOSデバイスを100台以上保有する企業のほとんどにおいて感染したデバイスが1台以上見つかっていると報告している。

まあ何ともひどい話です。
アップルのデバイスは高セキュリティーだと謳って来て、Googleを馬鹿にしたような発言まで
していたそのアップル自身がワンツーフィニッシュとか何の自虐ネタでしょうか。


やっぱりと思える指摘が記事内にありました。

主にWindowsと比較して「Macならウイルスに感染しづらいから安心」というMacユーザーの声もいまだに聞かれる。

危険なのは問題があること自体よりも、問題を認識していない事の方という事ですよね。
脆弱性があるのにそれを認めようとしないこういったアップル信者の姿勢こそが危険を招きます。


iOS向けに4000以上ものマルウエアが入ったアプリがAppStoreに登録されていた問題。
あれは酷かった。アップルって本当にチェックしているんですかね?

XcodeGhostを使って開発されたiOSアプリには不正なコードが挿入され、端末の情報やユーザー情報を盗んだり、リモートからコマンドを受信して特定のURLを開かせたりするなどの機能が実装されている。こうした感染アプリがAppleの審査を通過して、App Storeで配信されていたことも判明した。感染が確認されたのは中国のアプリが大半を占めているが、世界各国で流通しているアプリも含まれるという。

中国で改ざんされたXcodeを利用して開発されたアプリが軒並みマルウエアを仕込まれているという落ち。
この改ざんされたXcodeはどうやって作られたのでしょうか。

普通に考えると逆コンパイルして作ったと思われますが、その前に気になるニュースが有りましたよね。

アップル、なんとiOSの機密コードを中国政府に解放!? ~ iPhone Mania
ついにアップルも中国に屈したのでしょうか。「アップルは中国政府によるiOSの検査を受け入れることに同意した」と新京報網が報道しました。

バックドアを作れ!ついに中国政府、海外企業に一斉命令を出す ~ iPhone Mania
ニューヨークタイムズによれば、中国の銀行へコンピュータ関連製品を卸す海外企業に対し、中国政府が新たなルールを通告していたことが分かりました。
中国政府が海外企業に提示した22ページにわたる書類では、ソースコードの公開、会計検査の提示、ハードウェアとソフトウェアに対するバックドアの作成など、中国政府のコントロール下に入ることが要求されています。

ハードウエアとソフトウエアによるバックドアを仕込む事を中国政府に要求されているわけですよ。
中国で製品を売っているアップルのiPhoneには確実にそれが仕込まれていると。

あのアップルがまさか中国の為だけにカスタマイズされたハードを作るわけないですよね。
というわけで今売られているiPhone 6s/6s Plusは・・・あわわ。

元々脆弱性が山盛りの上に、アップル自身にもバックドアを仕込まれているという事ですね。

「iPhoneはセキュリティーがしっかりしているから安全、Androidぷぎゃー」とか言っている人を
見かけたら、黙って見守りそっとしておいてあげた方がいいかも知れません。

関連記事
  1. 2016/01/05(火) 22:57:55|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:2
<<【CES 2016】Garminがサングラス装着タイプのサイクリスト向けヘッドアップディスプレイVaria Visionを発表 | ホーム | 定額制音楽配信サービスの利用はiOSで6.3%、Androidで8.7%>>

コメント

オープンソースのAndroidより隠蔽コードのiOSがセキュリティ弱いって皮肉なものですね。
おまけにクラッカー天国の中国にソースがわたってしまうとは、集中的にクラックされそうな予感しかしてきません。
そろそろ中国はマーケット(販売先ターゲット)から外したほうがいいのかもしれません。
  1. URL |
  2. 2016/01/06(水) 06:03:47 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

Appleの安全神話ってOSのシェアがWindows何%、MacOS含むその他のOSが何%みたいにWindows以外十把一絡にされてた頃の話なんですよね。
OSのシェアがWindowsに比べて絶望的に低い、クラッカーやウィルス製作者に見向きもされなかった頃の。

AppleがOSの脆弱性を指摘される様になったという事は、MacOSやiOSが一定のシェアを掴んだということでもある訳ですから、Appleの熱狂的な信奉者は狂喜して誇ってもいいんじゃないですかね。

セキュリティの脆弱性だって?セキュリティが底の抜けたバケツレベルのザルになったってことは、Appleが順調にシェアを伸ばしてることの証左だ!だから我々はセキュリティの脆弱性なんかキニシナーイ!とw
  1. URL |
  2. 2016/01/06(水) 08:23:06 |
  3. にいくら #mQop/nM.
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/6497-cfbfb140
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。