アップルのApp Storeがマルウェアに感染、iPhoneとiPadの危機! |
http://time-az.com/main/detail/52408
それは、アップルApp Storeへの最初で、大規模な攻撃であると考えられる。
ハッカーは、開発者を解読して彼らがダウンロードさせたiOSアプリを築くためのアップル・ソフトウェアの偽造のバージョンを作成した。
ツールを使って編集されたアプリは、攻撃者がユーザーについてのデータを盗むことを可能にし、それを、それらがコントロールするサーバーに送る。
マルウェア・ダビングXcodeGhostを分析したサイバー・セキュリティ会社パロアルトネットワーク(Palo Alto Networks)は、また、犯人が、明白化情報に、それらのオーナーをだますために、偽造の警告を、感染した機器に送ることができるといわれている。
それは、彼らが、それらから、ログインがパスワード管理ツール、および管理ツールからコピーされるのを見ることを潜在的に可能にする解決される機器のクリップボードの情報も読むことができて、変更すると付け加えた。
感染したアプリケーションは、Tencentの大いにポピュラーなWeChat appを含むNetEaseの音楽ダウンロードapp、およびDidiKuaidiのUberのような車歓迎appであった。
また影響されたアプリのうちのいくつかは、中国外で入手可能な名刺スキャナCamCardを含むと言っている。
今月初め、225,000を超えるアップルアカウントのためのログイン名とパスワードが、中国のサイバー泥棒により盗まれた。
それは、多くのアップル機器の怪しい活動を調査する間、セキュリティ会社パロアルトネットワークによりむきだしにされた。
それは、jailbrokeniPhoneをターゲットとする悪意に満ちたソフトウェアファミリーを見つけた。
影響された人々の大多数は中国にあった。
アップルは、良い機会だから、以前から開発されてきた自動修正プログラムを実行可能にすることが強制されることだろう。
この噂は、かなり前から出ていて、それぞれのアップル製の機器に自動アクセルし、不正機能を自動修正する機能で、プライバシー問題なども指摘されたが、それぞれのユーザーが修正プログラムを指示通りに実行しないことが多いので、限界が来たら実行するため、開発されていた。
最初に、プライバシー問題が皆無とも言える中国で実行許可を中国政府に申請し、実証レポートの詳細を公開すべきだろう。
噂でしか聞いていないが、もの凄いと言っていた。