アカウント名:
パスワード:
https://japanese.engadget.com/2018/09/10/mac-app-store-adware-doctor/ [engadget.com]
Mac に本来存在するはずのサンドボックスが回避されて情報収集がされました。
ブログ記事によれば、Adware DoctorはMacのサンドボックス機能(ファイルを仮想環境に隔離し、外にあるデータなどに影響を与えないようにするしくみ)を回避し、ChromeやFirefox、Safariのブラウザ履歴を取得するとのこと。
サンドボックスが回避された(脆弱性があった)のにも関わらず、脆弱性の修正もなければ、そのアプリの販売自体も1か月近く続けられました。
Wardle氏らはAdware DoctorがApp Storeのルールとガイドライン(データ収集に関
ちらっと動画を見たけど、Adware Doctorがマルウェアのスキャンと称する作業を始める時に /home/$USER へのアクセスを求めるダイアログが出てくる模様。もしかして、「サンドボックス回避」ってこれのことだろうか。だとしたらただの間抜けなソーシャルエンジニアリングだが、わざわざ金を出して買った著名なセキュリティ会社のソフトが特別アクセスを要求したら普通の人はOKするよなあ。私自身、あそこで首をひねるくらいはするだろうが、いくら糞ソフトで有名な会社とはいえ、天下のトレンドマイクロがまさかマルウェアを配布するところまで落ちぶれているとは思わないから、たぶんOKしちまうと思う・・・。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
Mac のサンドボックスが回避されたことが一番問題 (スコア:5, 参考になる)
https://japanese.engadget.com/2018/09/10/mac-app-store-adware-doctor/ [engadget.com]
Mac に本来存在するはずのサンドボックスが回避されて情報収集がされました。
ブログ記事によれば、Adware DoctorはMacのサンドボックス機能(ファイルを仮想環境に隔離し、外にあるデータなどに影響を与えないようにするしくみ)を回避し、ChromeやFirefox、Safariのブラウザ履歴を取得するとのこと。
サンドボックスが回避された(脆弱性があった)のにも関わらず、脆弱性の修正もなければ、そのアプリの販売自体も1か月近く続けられました。
Wardle氏らはAdware DoctorがApp Storeのルールとガイドライン(データ収集に関
Re:Mac のサンドボックスが回避されたことが一番問題 (スコア:3, 興味深い)
ちらっと動画を見たけど、Adware Doctorがマルウェアのスキャンと称する作業を始める時に /home/$USER へのアクセスを求めるダイアログが出てくる模様。
もしかして、「サンドボックス回避」ってこれのことだろうか。
だとしたらただの間抜けなソーシャルエンジニアリングだが、わざわざ金を出して買った著名なセキュリティ会社のソフトが特別アクセスを要求したら普通の人はOKするよなあ。私自身、あそこで首をひねるくらいはするだろうが、いくら糞ソフトで有名な会社とはいえ、天下のトレンドマイクロがまさかマルウェアを配布するところまで落ちぶれているとは思わないから、たぶんOKしちまうと思う・・・。