XcodeGhost

製品がバカ売れすると、それにあわせて無法者を自然に呼び込んでしまう。皆がよい使い方の習慣を身につけ、怪しいサイトなどに行かなければ、基本的にセキュリティはある程度保障されるのだが。

私たちは一般的に、iOSの方がAndroidより安全だと考えている。Appleは十分厳重にアプリの審査を行っており、またユーザは脱獄しなければApp Storeではないソースからのアプリのインストールはできない。この2つの事実から、iOSはAndroidよりも安全だと考えられるからだ。しかし最近のとあるレポートはそれと正反対の観点で書かれている。 iOSアプリのセキュリティホール、40％以上が致命的或いは危険度が非常に高いレベル イスラエルのハイテクソフトウェア開発会社CheckmarxとアプリセキュリティチームAppSec Labsが最近発表したレポートの統計によれば、iOSのアプリのうち実に40％のセキュリティホールが致命的或いは非常に危険度が高いレベルであり、同じ基準でAndroidのアプリの統計をとった場合は36％になるという。   モバイルアプリ1つあたりに平均して9種のセキュリティホールが存在 CheckmarxとAppSec Labsは具体的な統計データを公開しているわけ […]

またも訪れるのか、iOSデバイスのXcodeGhostによる悪夢が。。 iOS 8の時代に世間を騒がせた、App Storeで配布されているアプリにも感染していて、脱獄していなくても感染するということで話題となった”XcodeGhost”。感染していると公表されたアプリのメーカーがだいたいすぐに対応したことと、iOS 9にアップデートすることで対策がとられたためその騒ぎは下火になったのだが。。 ThreatPostの報道によると、ネットワークセキュリティの専門家グループFireEyeからの情報として、今度はiOSアプリに感染するマルウェア”XcodeGhostの”新型が再度出現し、今度はiOS 9のアプリとXcode 7に対応しており、また新たなテクノロジーによって検出されにくい仕様になっているとのこと。