もう「iPhoneだから安全」ではない、誰にでも感染し得るiOS向けマルウエアの脅威
これまで、アプリマーケットが管理されておりウイルスに感染する可能性は低いとされてきたiOS。だがここ最近、そのiOSを狙ったマルウエアが増加しており、しかも誰もが感染する形で広まっていることから、注目が集まっているようだ。そうしたマルウエアは、安全とされていたiOSにどのような手口で侵入するのだろうか。 iOSは本当にマルウエアに感染しないのか? スマートフォンのセキュリティに関する問題は、スマートフォン黎明期から高い関心が寄せられており、中でも一度感染すると大きな被害を受ける可能性があるマルウエアに対する注目度は高い。その多くは、グローバルで見るとシェアが大きく、オープン度が高いAndroidを狙ったものと見られている。Androidの公式アプリマーケットであるGoogle Play上では、多くのセキュリティアプリが提供されている(写真1)。 写真1●8月18日に開催された360モバイル
「XcodeGhost」:iOS正規アプリの汚染はどのように起きたか | トレンドマイクロ セキュリティブログ
Apple の iOS端末向け正規アプリストア「App Store」は、Apple が公開前にアプリを審査し、集中管理を行う、いわゆる「ウォールド・ガーデン(壁に囲まれた庭)」であり、安全なアプリストアと考えられてきました。しかし、「XcodeGhost」と名付けられた不正なコードが App Store上の複数の正規アプリで確認されたことから、App Store の安全性が揺らぐことになりました。 この「XcodeGhost」による正規アプリの汚染はどのように起きたのでしょうか。「Xcode」は、さまざまなプラットフォーム上で開発するための Apple社が提供する正規のツールキットです。中国の開発者にとって、公式サイトから「Xcode」をダウンロードするのは困難でした。なぜなら、「Xcode」は数ギガバイトあり、また Apple のサーバへの接続速度が遅いためです。中国では、国外より自国の
App Storeで猛威を振るっているウイルス、アップルが緊急声明 - iPhone Mania
App Storeで猛威を振るっているウイルス「XcodeGhost」について、ウイルスが仕込まれたXcodeを用いて作成された350種類近くのアプリを、アップルはApp Storeから順次取り除いていくことを明らかにしました。 すでにアプリの削除を開始 iOS向けのアプリやMac向けのソフトを開発するためのツール、Xcodeにウイルスが仕込まれており、そのツールを使って開発したアプリが、マルウェアをユーザーの端末に感染させる媒体となっていた問題で、アップルは9月20日、問題を認識していることを明らかにするとともに、ただちに該当のXcodeを用いて作成されたアプリをApp Storeから取り除くと宣言しました。 今回問題になっているXcodeは、公式経由で入手したものではなく、中国の検索エンジン百度など、誰でも利用できるアップローダーに「ミラー」として上がっていた非公式のツールで、同ツール
遂にキタ - .∵・(゚∀゚)・∵. - ッ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました! - 適宜覚書-Fragments
遂にキタ - .∵・(゚∀゚)・∵. - ッ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました! Googleアカウントは、Googleのサービスを使う上でとても重要です。各種のサービスの利用設定はもとより、そこで蓄積したデータの管理はアカウントに紐づけられています。これは裏を返せば、アカウントの認証情報を取られてしまうと被害が甚大となります。Google側としてもこれを認識してユーザに認証情報を保護するよう啓蒙してきました。 でも、それには限界があって詐取に対する有効な手段として、今年2月に2段階認証プロセスが採用されました。日本語版も7月末に公開されたものの携帯電話でのコード受信が利用出来ず形だけのものとなっていました。恐らくは12月上旬ひっそりですが、とうとうこの機能が利用可能になりましたので導入プロセスを以下に紹介します。 【重要】
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
