2015/09/21
XcodeGhost 感染アプリが App Store に公開される – Daily Security Byte EP.147
2015年9月21日 COREY NACHREINER 著
Apple 開発ツールキットである Xcode の改ざんされたバージョンが中国のフォーラム経由で拡散し、それを利用したアプリにバックドアが埋め込まれていることがわかりました。今日のビデオでは、XcodGhost の詳細と開発者やユーザーが実行すべき対策についてお話します。
(エピソードビデオの長さ: 2:30)
YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=BC_oyFg7AnA
エピソードの参照情報
- Palo Alto Networks の XcodeGhost に関する投稿記事
- XcodeGhost に関する最初の投稿記事 – Palo Alto Networks
- 少なくとも 39 個の App Store アプリが感染 – Palo Alto
- 悪意のある XcodeGhost アプリによるフィッシング詐欺やパスワードの盗難の危険性 – Palo Alto
- Xc0deGhost の基礎知識 – Forbes
- Apple が 344 の XcodeGhost 感染アプリを削除 – Geek
- 追加情報: Xcode の有効性確認方法に関する開発者向けのメール – Apple
- 追加情報2: App Store の感染アプリ数が 4000 に増える – BBC
- Corey Nachreiner, CISSP
- @SecAdept
カテゴリー:
セキュリティニュース