Lakr氏がとある署名サービスでバックドアが追加されたアプリが配布されていると報告

Jailbreak

バックドア追加

とある署名サービス(名前は伏せられている)にて配布されているアプリ「unc0ver」にバックドアが追加されていることがLakr氏から報告がありました。

対処可能な模様

この問題はすでにunc0ver TeamPwn20wnd氏と話されており、、「unc0ver」ではDRMを用いて防げているようです。
ただこれからも署名サービスに目を光らせる必要があるとのことです。

きょうの一言

こちらのサイトでもいくつか署名サービスを紹介しており、署名サービスは便利ではあるのですが、アプリ(IPAファイル)を改ざんされていたとしても気づかない可能性があり、気づかないうちにデータを抜かれているなんてこともあるので慎重に使う必要があります。
可能であれば、公式のIPAファイルを自署名でインストールできるAltStoreを使用することがunc0ver Team公式にも想定されています。

コメント

  1. どこの署名サービスか公表しないのはどういう意図があるんだろう?

    • 被害が出なかった(unc0verのおかげで)からわざわざ晒すような真似はしたくなかったんだと思う。
      間違っていた時に責任取れないだろうしね。個人じゃ

      • なるほど。
        開発者さんの間では情報共有されてるみたいですし、ユーザー側はこれまで通り各々気をつけて使うことには変わりなさそうですね。

  2. とあるってどこやねん。そこが最も重要なことじゃん

  3. 怖っ!!

タイトルとURLをコピーしました