国内最大級のエンタメブログ。ゲーム・アニメ・漫画・時事ネタなど、たくさんのネタを面白おかしく紹介します。


はちま起稿

  • 3日ランキング
  • 1週間ランキング
  • 月間ランキング




App Storeのアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因
http://japanese.engadget.com/2015/09/20/app-store-xcodeghost/
名称未設定 13


記事によると
・セキュリティ対策ソフトメーカーのパロアルトネットワークスが、中国のApp Storeが配布するiOSアプリにマルウェアが混入しているものを発見した

・このマルウェアは、改ざんされた非純正の開発環境「XcodeGhost」を使って作られたことが分かっている

・当初は中国国内のみのわずかなアプリでしか見つかっていなかったが、最新の情報ではすでに数十~数百の感染アプリがみつかり、WeChat など各国で配布される著名アプリにも感染が拡がっているという

・XcodeGhostでコンパイルされた感染アプリは外部のサーバから指令を受け、クリップボードの中身を盗み出したり、 iCloud へのログインプロンプトを偽装してパスワードの入力を促し、フィッシング攻撃を試みるものも発見されている





この話題に対する反応


・うわ。これは危ない

・思ったよりも手が込んでるじゃん

・作者が中国人ぽい時は入れない事にしてる。これ常識w

・中国人っていつも悪さの筆頭だよなぁ...

・これ、中国だけじゃなく日本のAppStoreにも上がってるって話あるんだよなー。
















こんなの恐ろしすぎるでしょ・・・

できる対策が「怪しいアプリはインストールしない」しかないような











Fallout 4Fallout 4
PlayStation 4

ベセスダ・ソフトワークス 2015-12-17
売り上げランキング : 2

Amazonで詳しく見る

ドラゴンクエストビルダーズ アレフガルドを復活せよドラゴンクエストビルダーズ アレフガルドを復活せよ
PlayStation 3

スクウェア・エニックス 2016-01-28
売り上げランキング : 153

Amazonで詳しく見る

コメント(109件)

1.はちまき名無しさん投稿日:2015年09月21日 02:00▼返信

ゴキブリこれにどう答えるの?
2.Fihze Aliapoh «Absol»投稿日:2015年09月21日 02:01▼返信
今から飯食うわ。

@kita_kitsu
3.はちまき名無しさん投稿日:2015年09月21日 02:02▼返信
審査ザルすぎんだろ
4.はちまき名無しさん投稿日:2015年09月21日 02:02▼返信
Appleは審査が厳しいから安全!
5.はちまき名無しさん投稿日:2015年09月21日 02:02▼返信
情弱だらけのiPhoneなんて、格好のカモだな
6.はちまき名無しさん投稿日:2015年09月21日 02:03▼返信
中国は国ぐるみでやってるからタチが悪い
7.はちまき名無しさん投稿日:2015年09月21日 02:03▼返信
>>4
マジで審査厳しいから便利なアプリとか利用できない代わりに
安全性を手に入れてるのに、これじゃ意味ないな
8.はちまき名無しさん投稿日:2015年09月21日 02:03▼返信
>中国発の改竄コンパイラXcodeGhostが原因

そんな怪しいの使ってる開発者がいるんか
チャイナリスク怖すぎ
9.はちまき名無しさん投稿日:2015年09月21日 02:04▼返信
アンドロイドでは普通です!
10.はちまき名無しさん投稿日:2015年09月21日 02:04▼返信
中国人とかみんな居なくなればいいのに
11.はちまき名無しさん投稿日:2015年09月21日 02:04▼返信
怪しくないアプリがほとんど無いという現実
12.はちまき名無しさん投稿日:2015年09月21日 02:06▼返信
ザイコ強制送還早くしろ
13.はちまき名無しさん投稿日:2015年09月21日 02:06▼返信
XcodeGhostで作ったマルウェア入りアプリが審査通るって、どんだけザルなの
14.はちまき名無しさん投稿日:2015年09月21日 02:06▼返信
Appleの審査を通っているという安心感がある分、潜在的な被害は甚大だろうな
泥は公式ストアでも怪しいアプリばっかだから自然と警戒スキルが育つが
15.はちまき名無しさん投稿日:2015年09月21日 02:07▼返信
>>9
泥は危ないとわかってるので対策取ってる奴多いけどね
iPhoneじゃ対策ソフトすら入れられないんだもんなぁ・・・
16.はちまき名無しさん投稿日:2015年09月21日 02:07▼返信
チャイナw
17.はちまき名無しさん投稿日:2015年09月21日 02:08▼返信
怪しいのって無料で音楽聞き放題とか?
18.はちまき名無しさん投稿日:2015年09月21日 02:08▼返信
Appleは昔に比べ堕落してるよな
金儲けばっか考えてるイメージ
19.はちまき名無しさん投稿日:2015年09月21日 02:08▼返信
iphone使ってる奴は情弱!
androidこそが至高!
20.はちまき名無しさん投稿日:2015年09月21日 02:09▼返信
Appleは審査してこういうのが入らないようにしてるんじゃなかったのかよ
21.はちまき名無しさん投稿日:2015年09月21日 02:11▼返信
審査が厳しいappleでも越えるとか。

中国滅んでぇ
22.はちまき名無しさん投稿日:2015年09月21日 02:12▼返信
非公式ツールでコンパイルしたやつなんかsubmitするなよwww
23.はちまき名無しさん投稿日:2015年09月21日 02:13▼返信
Androidもヤバいと思う
アプリ使わない俺が一番賢い
24.はちまき名無しさん投稿日:2015年09月21日 02:14▼返信
家にある電化製品中国製ばっかりだぞ
そこそこ高いものでもそうだからもう選択肢がない
25.はちまき名無しさん投稿日:2015年09月21日 02:14▼返信
そもそもパスワード管理アプリに中国製があるしな
しかもランキングわりと上位だったし
26.はちまき名無しさん投稿日:2015年09月21日 02:17▼返信
あれぇ?アップルなら大丈夫じゃなかったのぉ?
androidのことあんだけバカにしてたのにねぇ~
27.はちまき名無しさん投稿日:2015年09月21日 02:17▼返信
くだらん理由でリジェクトされるわ、クッソ遅いわ、マルウェアがあっさり通る
これもう価値無いですやん
28.はちまき名無しさん投稿日:2015年09月21日 02:18▼返信
中国のストアなんて使わなくね
29.はちまき名無しさん投稿日:2015年09月21日 02:18▼返信
KCP4.0来てくれ
30.はちまき名無しさん投稿日:2015年09月21日 02:19▼返信
中国人が中国人に対してやってんのか?w
31.はちまき名無しさん投稿日:2015年09月21日 02:20▼返信
おらキチガイ林檎信者が出てこいよ
いつもみたいにAndroidバカにしてみろよ
32.はちまき名無しさん投稿日:2015年09月21日 02:20▼返信
AndroidはOSがヤバい
33.はちまき名無しさん投稿日:2015年09月21日 02:22▼返信
アップルなら大丈夫ってな感じで
無警戒にアプリ入れまくってるアホいるんやろうなぁ・・・
34.はちまき名無しさん投稿日:2015年09月21日 02:25▼返信
androidは名前に泥が入ってる時点で駄目だろ
35.はちまき名無しさん投稿日:2015年09月21日 02:26▼返信
中国は人から何からあらゆる物で「毒」という形容が当てはまるw
36.はちまき名無しさん投稿日:2015年09月21日 02:27▼返信
中国国内だけの問題ならいいけどもう国外まで感染が広がってるんだよな
37.はちまき名無しさん投稿日:2015年09月21日 02:29▼返信
そもそもiPhone自体中国産だしな
箱には「デザインはカリフォルニアで行われました」www どうでもいいwwwww
38.はちまき名無しさん投稿日:2015年09月21日 02:30▼返信
安全神話なんてねーんだよ
こういう事実があっても林檎信者が言うことは一つ、「泥のほうが危ないから」
39.はちまき名無しさん投稿日:2015年09月21日 02:33▼返信
被害をうけるのは未成年と大人になりきれないKY
40.はちまき名無しさん投稿日:2015年09月21日 02:35▼返信
そうiphoneならね
41.はちまき名無しさん投稿日:2015年09月21日 02:40▼返信
そんなボコボコアプリ入れねーよ中毒じゃあるまいし
42.はちまき名無しさん投稿日:2015年09月21日 02:40▼返信
案の定アンドロイドガー
43.はちまき名無しさん投稿日:2015年09月21日 02:40▼返信
>>34
頭大丈夫か?
44.はちまき名無しさん投稿日:2015年09月21日 02:43▼返信
androidはもっと酷い
45.はちまき名無しさん投稿日:2015年09月21日 02:50▼返信
あいぽん(笑)
46.はちまき名無しさん投稿日:2015年09月21日 02:50▼返信
信者A「Androidガー」
信者B「VITAガー」
そっくりw信者ってどこも一緒なんだな
47.はちまき名無しさん投稿日:2015年09月21日 02:53▼返信
さすがアポーは安全ですねー(棒
48.はちまき名無しさん投稿日:2015年09月21日 02:53▼返信
林檎wwwwwwww
49.はちまき名無しさん投稿日:2015年09月21日 02:56▼返信
グーグルはゴキだぶひっ
50.はちまき名無しさん投稿日:2015年09月21日 02:57▼返信
つかわざわざ入れるようなアプリなんてねーよね
LINEだけでじゅーぶん
51.はちまき名無しさん投稿日:2015年09月21日 03:01▼返信
ほんとーに世界の癌だな。中国。

とにかく、中国・韓国は信用ならん。
52.はちまき名無しさん投稿日:2015年09月21日 03:11▼返信
恋愛ゲームしか入れてない俺無敵
53.はちまき名無しさん投稿日:2015年09月21日 03:19▼返信
>>4
つまりこれ見逃してたAppleの人も感染してだだ漏れって事になんのかねw
54.はちまき名無しさん投稿日:2015年09月21日 03:22▼返信
androidになんて腐るほどマルウェアあるだろ
55.はちまき名無しさん投稿日:2015年09月21日 03:26▼返信
アップルもアホやな
目先の「偽りの市場」に目がくらんで、結局盗みに加担しているという

日本人からすると、なぜ中国人の本質を見抜けないで、分かりきったことに加担するのかが分からん
しばらくはアプリは買わないほうが良いということやな
56.はちまき名無しさん投稿日:2015年09月21日 03:28▼返信
さすがにサンドボックスの外までは手を出せないのか
あたりまえだがクリップボード経由でパスワードとか入れないことが大事だな
57.はちまき名無しさん投稿日:2015年09月21日 03:34▼返信
アプリに限らず今から中国産回避なんて出来んの?
58.はちまき名無しさん投稿日:2015年09月21日 03:51▼返信
信者の語る審査があるから安全という設定は何だったのか
59.はちまき名無しさん投稿日:2015年09月21日 04:08▼返信
wechatって中国でLINE代わりに使われてる奴やんか
結構やばくないか
60.はちまき名無しさん投稿日:2015年09月21日 04:09▼返信
appleの審査www
厳しいからwww安心www
目に見えることだけ厳しくしてもねwww
本来こういう目に見えないものの為の審査じゃないのかよwwww
腐ったりんごは土に帰れ
61.はちまき名無しさん投稿日:2015年09月21日 04:09▼返信
お前ら アプリは危険だと思うなら 家庭用ゲーム機あそぼ がんばれwiiUo(^▽^)o!
62.はちまき名無しさん投稿日:2015年09月21日 04:11▼返信
これってAndroidもやばくない?
63.はちまき名無しさん投稿日:2015年09月21日 04:13▼返信
泥派のワイ
高みの見物
64.はちまき名無しさん投稿日:2015年09月21日 05:00▼返信
カクカクオンボロイドー
65.はちまき名無しさん投稿日:2015年09月21日 05:12▼返信
中国産のアプリケーション=危険
という図式がすっかり出来上がっているな
66.はちまき名無しさん投稿日:2015年09月21日 05:56▼返信
ジョブズしんでからの品質低下著しい。

審査ってザル?
67.はちまき名無しさん投稿日:2015年09月21日 06:06▼返信
ガラケーだからなぁ…うちは…
68.はちまき名無しさん投稿日:2015年09月21日 06:17▼返信
糞林檎ンゴwwwwww
69.はちまき名無しさん投稿日:2015年09月21日 06:28▼返信




アップルのチェックなんざ所詮こんなもん

使ってるやつの知能の程度も同じ


70.はちまき名無しさん投稿日:2015年09月21日 06:28▼返信
シェアが高いから狙われて当然だよな。

その内、泥に変えるかもな。Xperia系が欲しい
71.はちまき名無しさん投稿日:2015年09月21日 06:40▼返信
iSafePlayだっけ?
アレとか怪しいよな
72.はちまき名無しさん投稿日:2015年09月21日 06:41▼返信
それでも情弱は林檎を買い続ける
73.はちまき名無しさん投稿日:2015年09月21日 06:50▼返信
いくら審査してるっていってもバイトがやることだからな
質に期待しちゃいけないのは当たり前なんだけど
なーんでかここ信頼してる危険な人多いよね
74.はちまき名無しさん投稿日:2015年09月21日 06:51▼返信
スマホのアプリホイホイ試せない一番の原因はこれ
75.はちまき名無しさん投稿日:2015年09月21日 07:09▼返信
どのスマホでも情報は見られてる知らぬが仏
76.はちまき名無しさん投稿日:2015年09月21日 07:25▼返信
泥は韓国人が割って無料で撒いて
中国人がコピー品撒き散らすから商売し辛い。
77.はちまき名無しさん投稿日:2015年09月21日 07:35▼返信
私が、ゲームはスマホやPCでなく、ゲーム機でのプレイを推奨する理由はこれです。
いや、ゲームに限らず、フリーソフト、市販ソフトですら安易には入れない方が良いと思います。

ちなみに、昔FPSを買って来てインストールしたら、ネット対戦用の不正防止プログラムがマルウェアとして誤検知されたことがありました。不正防止だからシステム深くを監視して、その動作がセキュリティソフトを誤解させるのかなと思いました。想像ですけど。
78.はちまき名無しさん投稿日:2015年09月21日 07:42▼返信
なお、泥では当たり前のことのもよう
79.はちまき名無しさん投稿日:2015年09月21日 07:57▼返信
>>77
流行ってオンライン当たり前のものは同じ目に合う可能性はあるよ。海賊版だ使ったりすれば特に。

それに一昔前にデータを平文で送って情報がだだ漏れになった例もあるから、胡座はかかんでほしいものですね。
80.はちまき名無しさん投稿日:2015年09月21日 08:10▼返信
Androidは危険!
iOSは安全!

儲は盲目
81.はちまき名無しさん投稿日:2015年09月21日 08:25▼返信
情弱が多いから入れ食いだな
82.はちまき名無しさん投稿日:2015年09月21日 08:49▼返信
いやいや普通にAndroidのがヤバいからw 情弱とか関係ないからw
83.はちまき名無しさん投稿日:2015年09月21日 09:04▼返信




火消し社員がわいてるなwww


84.はちまき名無しさん投稿日:2015年09月21日 09:18▼返信
嘘でしょ‼あきれるわ
85.はちまき名無しさん投稿日:2015年09月21日 09:46▼返信
安全だと思ってるお粗末な脳みそが危険って事やね
86.はちまき名無しさん投稿日:2015年09月21日 10:29▼返信
いつも中国だ
ほんと迷惑な人種
87.はちまき名無しさん投稿日:2015年09月21日 10:35▼返信
OS自体が漏洩してるのに、むしろそれで儲けているのにな今更・・・
88.投稿日:2015年09月21日 11:30▼返信
このコメントは削除されました。
89.はちまき名無しさん投稿日:2015年09月21日 11:38▼返信
中韓のゴミどもは有料アプリにも仕込んどるからな!まさに外道の所業!!

集団的自衛権の行使はよwww
汚物国の殲滅はよwwwwww
90.はちまき名無しさん投稿日:2015年09月21日 11:54▼返信
不必要にアプリをなんでもかんでも入れんこと
91.はちまき名無しさん投稿日:2015年09月21日 12:08▼返信
未だにアイポン使っとる奴なんておらんやろ
92.はちまき名無しさん投稿日:2015年09月21日 12:20▼返信
>>82
OS自体のセキュリティに関しては、iOSのほうが間違いなくザル。
かなりのプライバシーを自動的にgoogleやappleに提供してるのも変わらないしな。

Androidがセキュリティを回避する方法は豊富だし詳しくないと引っかかりやすい罠もあるが、
間違った知識としてiOSが安全であるかの様に言うのはちと無責任?
お前の書き込みでリスク負った誰かの人生保障できないだろ。
93.はちまき名無しさん投稿日:2015年09月21日 12:36▼返信
公式のストアに置いてあるやつは安全である保証があるんじゃなかったのかよ

ないんだったらアップルの審査はザルってことだな
94.はちまき名無しさん投稿日:2015年09月21日 12:44▼返信
>>93
公式の審査はプログラム上Appleのルールに従っているかどうかと、Appleの商売の邪魔にならないかの審査。
苦情が多ければもちろん配信停止になったりはするが、基本的には安全なソフトかどうかなんて見てないよ。
95.はちまき名無しさん投稿日:2015年09月21日 13:05▼返信
じゃあなんで今まで審査が厳しいから安全って言いまくってたんだ?
たまたまか?アプリ開発がみんな揃って優しかったのか?それとも最近になって基準が甘くなったのか?
96.はちまき名無しさん投稿日:2015年09月21日 13:29▼返信
ちょw銀行関連のアプリにも仕込んでんじゃねえかwww

iPhoneは安全って概念がセールスポイントだったのに大打撃だな。これは6sの売上にも影響するなー



97.はちまき名無しさん投稿日:2015年09月21日 14:13▼返信
ええー…テキトーにダウンロード出来るラフさが魅力のiOSなのに…正直残念だ
98.はちまき名無しさん投稿日:2015年09月21日 14:23▼返信
中国の開発者の民度w
99.はちまき名無しさん投稿日:2015年09月21日 14:23▼返信
Appleの審査は見かけを審査してるだけで中身のロジックを審査してるわけじゃないから
こういう事が起きるんだろうな
100.はちまき名無しさん投稿日:2015年09月21日 15:51▼返信
>>99
見かけを審査してたらアナ雪出産ゲームなんて通らないと思うんですが
101.はちまき名無しさん投稿日:2015年09月21日 16:16▼返信
なるほど、外部のネットワーク経由でアプリ製作者の所で感染する、と
iOS内部では感染しないマルウェアってことか(まあ、仕組み上あたりまえか)

このルートだと対策もいたちごっこになるので、将来的にiPad Pro等がPC並みの環境になったらiOS上でしか開発できなくなるのかもなあ
102.はちまき名無しさん投稿日:2015年09月21日 17:03▼返信
Appleの審査通ってるからって安心しちゃダメってことか
103.はちまき名無しさん投稿日:2015年09月21日 17:56▼返信
それでも盲目的に「Appleは審査してるからウィルスは平気!」とか言ってる奴がいる現状な・・・
日本は平和だな。
104.はちまき名無しさん投稿日:2015年09月21日 17:59▼返信
急騰チャイナリスク
105.はちまき名無しさん投稿日:2015年09月21日 18:35▼返信
林檎ちゃん審査ガバガバすぎ〜
106.はちまき名無しさん投稿日:2015年09月21日 19:25▼返信
セキュリティ対策ソフトメーカーのパロアルトネットワークス
聞いたことないよ?
ガセじゃないの?

サンドボックスは機能してないのかな?
107.はちまき名無しさん投稿日:2015年09月21日 19:26▼返信
>>94
昔から。
それこそPCくんとMacくんだって、実情とかけ離れてMacはセキュリティに強いなんて嘘をTVCMとして流してた。
(実際は普及台数が少ないからウィルスが少なかっただけで、セキュリティ対策も遅いうえに対策できるような下位レベルを他社に解放しなかったので、何かあった場合諦める以外の選択肢がないのがMacだった)

appleという会社は実直さではなく夢を売ってきた会社だから、夢を楽しむのはいいが実情は実情として知っておいたほうがいい。
108.はちまき名無しさん投稿日:2015年09月21日 19:40▼返信
ちなみに、92、94、107は俺の書き込みで、
この書き込みも含めてMacからっていう、20年以上使ってるappleユーザー。

「windowsのブルースクリーンガー」とか信者が言ってる横で
長年ブルースクリーンなんかよりMacOS(漢字Talk)が爆弾で止まる頻度のほうが圧倒的に高いのを実感してきた人間。

簡単になんでもバッチが組めるautomaterとか、頻繁に止まる代わりに異常停止後直前のアプリ起動して再起動してくれるとか
MacOSのいい点を評価するから使ってるだけで、apple製品に悪いところ(それも自慢してるところに限って)が他社より多いのは信者よりよく知ってる。
109.はちまき名無しさん投稿日:2015年09月22日 00:24▼返信
AIIBは日本をTPPへ追い込む為の国際謀略で検索 韓国北朝鮮・安全保障も関係

直近のコメント数ランキング

traq