1億2800万台のiPhoneにマルウェアが入っていた

短縮URL(ショートリンク)
スマホセキュリティスマートフォン

Appleは1億2800万台のiPhoneにマルウェアがインストールされていることを
2015年には把握していたのに、ユーザーに表立って警告していなかったと判明。
それがバレたきっかけは、Epicとの訴訟で明らかにされた電子メールとのこと。

Appleのマネージャは2015年9月15日に、
1億2800万台のiPhoneに2500種類のマルウェアが入っているのを把握したそうです。
これらはApple公式Appストアに登録されていました。
マネージャはPR担当者に、このことを公開するか電子メールで相談しています。
各国語に翻訳する手間と、正確なアプリを案内する手間とで、公開は中止。
まあ2500種類もありますからね……。
代わりに、一般的なマルウェア情報と、
最もダウンロードされたアプリの情報を開示し、
アプリの最新版に更新するのを勧めるだけだったとのこと。
マルウェアの最新版に更新しても意味ないですよね。
しかもこの情報はウェブサイトに載せただけ。
その上、日が経って記事を削除しています。

このマルウェアは正規の開発ツール「Xcode」の偽物「XcodeGhost」を使用したもの。
また「Jekyll」という開発ツールも使われています。
Appleの不正アプリを検出する静的アナライザーは、
不正アプリが使っているApiの名前だけを見て、
実際に使われているApiを確認していなかったので、
不正アプリを発見できていなかったとのこと。

Apple brass discussed disclosing 128-million iPhone hack, then decided not to

タイトルとURLをコピーしました