iPhone: Safari 経由で代替ストアをインストールすると、スパイ行為に使用される可能性があります。

開発者らは、iPhone の Safari 経由で代替ストアをダウンロードするとセキュリティ上の脆弱性が生じ、ユーザーが追跡され、スマートフォンがマルウェアに感染する可能性があることを明らかにしました。

クレジット: 123Rf

確かに、デジタル市場法発効後のヨーロッパでの iOS の開放それは簡単ではありません。これは、アップデート17.4これにより、旧大陸の iPhone にそれが導入されました。新機能の中で、次のことが可能になります。App Store以外のアプリストアをインストールする多くの注目を集めます。一見単純なアイデアのように見えますが、開発者の Talal Haj Bakry 氏と Tommy Mysk 氏の発見を信じるなら、その実現は急いで考え出されたように思えます。それは、Safariブラウザ、でもプライベートブラウズモード

彼らの調査結果の要約は次のとおりです。私たちのテストでは、Apple がこの機能に致命的なセキュリティとプライバシーの欠陥を抱えて提供したことが示されています。s」。問題の、代替ブラインドの設置要求はどのように管理されるか。これは、と呼ばれるプログラムの使用に基づいています。マーカープレイスキット

アプリ ストアのダウンロードを提供するサイトに到達したと想像してください。ボタンをクリックすると、MarkertPlaceKit リクエストがトリガーされます。ストアサーバーにクエリを実行し、インストールされているかどうかを検証します。問題はそれですどのサイトでもそのようなリクエストをトリガーできます。ここからが問題の始まりです。

このプロセスを悪用すると、iPhone の Safari からアクセスしたサイトが、MarkertPlaceKitリクエスト中に作成された一意の識別子を代替アプリストアに送信します。複数社で調整することで、後者は、サイトからサイトへとユーザーを簡単に追跡できます。、彼にはできないはずです。

2 人の開発者によると、「cこれは、悪意のある代替ストアがさまざまな Web サイト間でユーザーを追跡するための完璧なレシピです。 Apple によって承認されるだけで済みます。多くの不正アプリが App Store に掲載され続けていることから、Apple の審査プロセスに非常に欠陥があることは歴史が示しています。”。

Apple アプリケーション ストアには実際にマルウェアが存在する可能性があります、Android の同等の場合と同様です。その上、他に2つの欠陥発見は扉を開いたままにするiPhoneのマルウェア感染これは基本的に、MarkertPlaceKit プロセスまたは代替ストアのサーバーをターゲットとします。 Apple がこれらの脆弱性を修正するまで、Talal Haj Bakry 氏と Tommy Mysk 氏は、勇敢な。ブラウザには、ここで説明する追跡を防止するシステムが組み込まれています。それはもう終わりです。

ソース :Mysk.blog