今朝、インターネットセキュリティ企業FireEyeの研究者は、サードパーティのアプリケーションの背後に感染したペイロードを偽装やフィッシングメールは、携帯電話の内部読み取りプログラムにオープンを介してユーザのデバイスに自身をインストールすることができます仮面吹き替え新しいiOSのマルウェア、についての詳細を発表した。

仮面は、Appleが大企業やその従業員のデバイス上のサードパーティ製のアプリケーションをインストールしたい企業のためのiOSに含まれる特徴を利用して動作します。 「信頼できない」のアプリとしても知られ、これらは彼らのトラックがリアルタイムでトレーダーラップトップ充電池、市場の最新情報を与える必要があり、金融ブローカーに、ラッシュアワー時にどこを追跡しようと運送会社のようなものの範囲とすることができる。

この種のプログラムとして自身を偽装することで、仮面は、メインのApp Storeを通じて独占的に利用できる何よりも、ユーザーがより多くのオプションを与えるために設計されていたiOSアーキテクチャの標準部分の後ろに「なりすます」ことができます。ユーザーはその後のSafariを起動し、彼らは必ず事前に携帯電話にインストールしたアプリを更新するかどうかを確認する電子メール、内部のフィッシングリンクをクリックした後に、悪意のあるインストールプロンプトが開きます。

今のところ、それはあなたのデバイスに入ることができる唯一の方法は、明示的に、これらの用語に同意することなく、ポップアップが表示される「未知のソフトウェアをインストールする」にそれを許可を与えた場合、仮面はセキュリティ対策のiOSの用途を乗り越えることができないです負債になってからのそのアプリを防ぎます。

ニュースはわずか数日WireLurker、それは、USB経由でWindowsまたはOSXマシンに差し込まれていますたびに、iOSデバイスに感染することができ、他のマルウェアのデビューの後に来る。

各感染症の注意点は、Androidとは異なり、iOSのは、あっても状況のdodgiestの下で、この種の問題から自分のユーザーを保護するほぼ-割れないセキュリティ対策のシリーズを持っているということです。 AppleはWireLurkerが次々にマシンから自身を転送するために使用される彼らのシステムに穴を封印するために迅速で、仮面の修正はまだ翼で待っている間、Appleがパッチをデプロイする前に、それはおそらく長くなることはありません彼らのiOSの8.1の次のビルド。

FireEyeレポートがライブを行った直後に、アップルインサイダーのダニエルDilgerは、そのユーザーが自分のデバイスがあることのリスクが高いことを持っている可能性のあるすべての不安を鎮めるために追求のiOSのセキュリティは私たちの目の前に崩れているという考えに反論を掲載彼らは以前より危険にさらさ。

OS XとiOSのマルウェア、新たな時代」のフレッティングの見出しにもかかわらず"" AndroidやWindowsを含むオープンなプラットフォームに影響を与えるユビキタスマルウェアへの暴露からユーザーを保護することを目的として、iOSとOS X用のAppleラップトップ充電池のセキュリティシステムが働いている。」

Dilgerは、具体的には、彼がクリックをアップするドラムに「脅しの策略」を使用したことを主張し、最近のBGRピースの作者を呼び出し、彼らが開くだろ失策の数を作った場合を除き、ユーザーは、脅威を恐れる必要がないこと自分自身まで最初の場所で問題に。

実際に外のマルウェアの実際のペイロードを配信せずに識別マルウェアは中国での数ヶ月のために循環されているにもかかわらず」、あなたを怖がらなければならない」クリス·スミスは、BGRのために書いて、中国のマルウェアのマイナー分布があることを読者に説得しようと段落を過ごした」ジェイルブレイクデバイスの広いオープンワールド。

MacとiOSのユーザーは、「恐怖」である必要がないが、Appleのセキュリティシステムは、彼らはマルウェアをインストールだまさすることはできませんので、どのように機能するかを一般的な言葉で理解しておく必要があります。 Appleは今のiOSのセキュリティをバイパスするこれまで以上に簡単になりますので、それはまだ、ユーザーからの明示的な「信頼」の承認を必要とするが、これは、より複雑な問題になってきています。」

記事では、AppleがGatekeeperを、エックスプロテクト、および密接にアプリケーション証明書の登録を監視し、自動的にそれらが重大な損傷を引き起こす機会を持つ前に異常を雑草のiOSアプリの署名プログラムを含む、そのユーザーを保護するために使用するアプリケーションやシステムの詳細な内訳を提供しています大型でユーザーベースへ。

作品は、わずかに外れる（アップルインサイダーと題する出版物から来て正確に驚くべきことではありません）が、Appleは市場で入手可能な最も安全な選択肢の一つである理由として、そのケースの背後に十分な事実と研究を提供しないバイアスされませんラップトップ充電池。また、柔軟性の向上のために、開発者や企業を選択するための彼らのアーキテクチャを開くために、Appleの試みは危険でそれらを入れていることを認識し、彼らはと遊ぶために利用できるようにどのくらいのコードを使用して慎重にする必要があることである感染症のこの最近のサージ与えられた利点のプロセスで使用されているすべての穴を取るためにプライミング。

それは、これらの脅威が存在しない間ラップトップ充電池、彼らは実際の損傷を引き起こすことができる唯一の方法は、おそらく問題における責任の大半のアップルabsolvesユーザーの代わり、上の事故の広範な一連であることがポイントになります。ユーザーは、彼らが認識しないアプリをダウンロードする必要があり、彼らは知らない人からのリンクをクリックして、さらににマルウェアためには、彼らも自分の携帯電話にインストールされていないアプリケーションへの更新をダウンロードする限り行くだろう正常に動作します。 Appleは、これらすべての変数を考慮することができるはずですが、1だけそんなに彼らは、問題は最終的に彼らの手から雪玉の前に自分自身からユーザーを守るためにできることがあると仮定することがあります。

合理的にそのモバイル市場に広がるのマルウェア事故防止にそれらを期待すべきであるとしてエックスプロテクトおよびゲートキーパーと、アップルはアプローチのような積極的な程度取った。言ったこと、これは積極的にこれらの障害物を回避する本発明の方法を見つけるために毎日働いて、開発者のスルーが存在しないという意味ではありません、そして、彼らはウェブを閲覧する自分の携帯電話を使用するたびに警戒滞在からのiOSに忠実な説得べきではありません、オープンメール、または未知のソースからのダウンロードのアプリ。