Lakr氏がとある署名サービスでバックドアが追加されたアプリが配布されていると報告

Jailbreak
2020.05.25 23:55

バックドア追加

とある署名サービス(名前は伏せられている)にて配布されているアプリ「unc0ver」にバックドアが追加されていることがLakr氏から報告がありました。

対処可能な模様

この問題はすでにunc0ver TeamPwn20wnd氏と話されており、、「unc0ver」ではDRMを用いて防げているようです。
ただこれからも署名サービスに目を光らせる必要があるとのことです。

きょうの一言

こちらのサイトでもいくつか署名サービスを紹介しており、署名サービスは便利ではあるのですが、アプリ(IPAファイル)を改ざんされていたとしても気づかない可能性があり、気づかないうちにデータを抜かれているなんてこともあるので慎重に使う必要があります。
可能であれば、公式のIPAファイルを自署名でインストールできるAltStoreを使用することがunc0ver Team公式にも想定されています。

コメント

  1. 名前:匿名 : 投稿日:2020/05/26(火) 03:08:02 ID:gzODAwNDQ

    どこの署名サービスか公表しないのはどういう意図があるんだろう?

    返信
    • 名前:匿名 : 投稿日:2020/05/26(火) 03:23:19 ID:g0OTg2OTc

      被害が出なかった(unc0verのおかげで)からわざわざ晒すような真似はしたくなかったんだと思う。
      間違っていた時に責任取れないだろうしね。個人じゃ

      返信
      • 名前:匿名 : 投稿日:2020/05/26(火) 04:14:24 ID:gzODAwNDQ

        なるほど。
        開発者さんの間では情報共有されてるみたいですし、ユーザー側はこれまで通り各々気をつけて使うことには変わりなさそうですね。

        返信
  2. 名前: : 投稿日:2020/05/26(火) 01:55:16 ID:M4MDMxNTk

    とあるってどこやねん。そこが最も重要なことじゃん

    返信
  3. 名前:匿名 : 投稿日:2020/05/26(火) 01:33:58 ID:Y4OTg5MDk

    怖っ!!

    返信
タイトルとURLをコピーしました