Apple、App Storeからアプリを削除 SSL/TLS通信傍受の恐れ
複数アプリをApp Storeから削除したが、名称は明らかにしていない。
» 2015年10月13日 07時37分 公開
[鈴木聖子,ITmedia]
米Appleは10月9日、App Storeで提供されていた複数のアプリについて、root証明書をインストールしてデータをモニタしていた可能性があるとして、App Storeから削除したことを明らかにした。
Appleによると、問題のアプリではSSL/TLSによるセキュリティ対策が破られる恐れがあった。SSL/TLSをかわされれば通信の暗号が解除され、ユーザーの個人情報などが傍受される可能性もある。
ユーザーがこうしたアプリを端末にインストールしていた場合は、自分のデータを保護するために、アプリと関連する設定プロファイルをiPhoneやiPadから削除する必要があるとAppleは述べ、具体的な削除方法も説明している。
ただ、同社はApp Storeから削除したアプリの名称は公表していない。このためユーザー側ではどのアプリに問題があるのか分からない状態になっている。
これに関連して広告ブロッキングアプリの「Been Choice」は10月8日のTwitterで、App Storeから同アプリが削除され、FacebookやGoogle、Yahoo!、Pinterestのアプリで広告を遮断できなくなったことを明らかにした。このツイートからリンクされたiMoreの記事によれば、Been Choiceはアプリ内広告をブロックする目的でroot証明書をインストールしていたとされる。
関連記事
新たなiOSマルウェア出現、非脱獄版にも感染
「YiSpecter」はiOS向けのプライベートAPIを悪用して不正な機能を実装。エンタープライズ向けの証明書を使って、脱獄させていないiOSデバイスにも感染する。
Appleの「Gatekeeper」が破られる恐れ、マルウェアに利用も
マルウェア対策機能のGatekeeperをかわしてマルウェアを仕込む攻撃方法が報告された。
Apple、マルウェア感染アプリ25本を公表
「WeChat」など主に中国で人気のアプリに被害が集中している。
iOSアプリがマルウェア感染、App Storeで4000本流通か
米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。