パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

XcodeGhost、Appleのコードレビューでも発見されないマルウェア感染iOSアプリを生成」記事へのコメント

  • 開発者が一番の阿呆ですが、AppleもなぜXCodeに署名して検証しない?
    インストーラーにリパッケージしてばれないのはおかしいでしょう。
    なぜ中国かそれなりに近い国にサーバーを置かない?
    こんな事ができるなら何のためにXCodeに限定する?

    二番目に阿呆なのはAppleですね。

    • by Anonymous Coward

      なんでAppleがXCodeに署名してないと思ったの?

      • by Anonymous Coward on 2015年09月21日 18時52分 (#2886760)

        署名されて検証されているなら、
        「このXCodeには未署名のファイルが含まれています。あなたがインストールしたものですか。」と警告されたり、
        インストールの段階でAppleによって署名していない事にすぐに気づくからです。
        署名していなくとも警告されず、不正に改造されていても気付かない事があり得るでは(ストーリー参照)検証されているとは言えません。

        親コメント
        • Appleが配布するものは署名等適切にされていても、妙なライブラリを組み合せて自称Xcodeのインストーラを構築し怪しげな認証局の妙な署名を付けて配れば十分な人がだまされる気がします。
          署名済みアイコンは出ていても、それをわざわざクリックして署名を確認する人ばかりではないし
          開発ツールやユーティリティなんか入れるような人はGatekeeperを切ってる可能性が高い(特にあの国だし)ので。

          #最近のシステム/インストーラには触れていないので警告表示なんかは状況が違うかもしれません

          親コメント
        • by Anonymous Coward

          なんで中国のユーザーが警告を無視したり警告を回避する設定にしていないと思ったの?

          • by Anonymous Coward on 2015年09月21日 19時11分 (#2886775)

            なぜなら、

            Appleのサーバーへの接続速度が遅いため、他のソースからのダウンロード

            であって、不正なアドインを利用した開発者によってマルウェアが普及したとか、構築済みのバージョンを利用して問題が発生したとかではないからです。
            さらに言えばAppleはiPhoneアプリにXCodeを利用したものしか認めていないわけですから、そもそも警告を回避や無視できる時点でおかしいわけです。

            適切な署名・検証あるいは十分強力なハッシュによる検証がなされているならどのような経路を用いても問題になりません。
            アップデータをbittorrentで配布するゲームやディストリビューションもありますし、Windows Updateでもそのような技術が最近適用されました。
            今回の件では被害を受けるのは開発者は二次的で第一にはユーザーなのですからそれなりに性悪説で設計する必要がある訳です。それはそこまで難しい話ではありません。

            親コメント
            • さらに言えばAppleはiPhoneアプリにXCodeを利用したものしか認めていないわけですから、そもそも警告を回避や無視できる時点でおかしいわけです。

              ここ、XCodeのパッケージの署名とXCode(またはそのクローン)で作成したアプリへの署名の話がごっちゃになってませんか?
              XCode自体はiPhoneアプリじゃないので「警告の回避」はiPhoneにインストールするときの話ではありません。
              XcodeGhostは純正XCodeにモジュールをこっそり追加したもののようなので、作成されるパッケージにつく署名は純正品と同等だと思われます。
              かといってたとえばモジュールを追加すると署名がつかないような仕組みにすると、まっとうなサードパーティーのミドルウェアやライブラリまで使えなくなってしまいます。

              --
              うじゃうじゃ
              親コメント
              • by Anonymous Coward

                Apple様ならXCode本体にサードパーティーのミドルウェアやライブラリなど同梱させないのでは…

              • by Anonymous Coward

                正規のインストーラを使っても、正規のインストーラとマルウェアモジュールインストーラを内包して連続起動するインストーラを用意すれば出来てしまう話。
                単一のインストーラで終わらせるとしても、改竄済みXCodeインストーラがそんなチェックを残すわけがない。
                # 単一のインストーラ化する場合、そちら側にはAppleの署名がない状態なので手は打てなくもなさそうだが…

              • 「XCodeのインストール時に警告を無視してるのでは?」というコメントからの流れです。
                そこで無視すると、アプリ作成時に「インストール時にパッケージにこっそり含まれていたもの」と「あとから自分の意思で追加したライブラリ」を区別する方法はなさそうですよね。

                --
                うじゃうじゃ
                親コメント
            • by Anonymous Coward

              > 他のソースからのダウンロード

              したバイナリにこっそり不正なコードが混入されていたと書いているのですが。それをGatekeeperが止められなかったということは、ダウンロードしたユーザーが警告を無視したか無効にしていたということにほかなりません。

              > AppleはiPhoneアプリにXCodeを利用したものしか認めていないわけですから、

              Appleのコードレビューで検出できなかったと書いているのですが。あとまさかとは思いますが、iOSアプリはiOS上でセルフ開発するのだと思っていませんか?

              デタラメな妄想ふくらませる前にせめてタレコミくらい読まれてはいかがですか?

              • by Anonymous Coward

                何を言ってるんでしょうか。
                開発者は正規のものと同等だと思ったからそのXCodeで開発したわけです。
                いいですか。そんなに難しい話はしてません。

                適切に署名が機能している場合。
                XCode本体に手を加えられていたら警告される訳です。そこでXCodeに手を加えられていたと気付く。どんなアホでもその時に利用をやめるでしょう。
                さらに何かのファイルが加えられていた場合。XCode本体なりOSがその旨を警告する。タレコミを読んでください。開発者はアドインを入れる手間を省くために別ソースから拾ったわけではない。よっておかしいと気付く。

                ではなぜ気付かなかったのか

              • by Anonymous Coward

                > XCode自体に最低限の自己検証機能が備えられていれば相当手間をかけなければこういうことはできないわけです。
                > それだけで防げたことだと私は思います。

                ユーザの「とにかく俺は今ダウンロードしてきたこの(自称)XCodeが使いたいんだよ」という
                意思がそんなんで防げるわけないでしょw

                そんなアホなデベロッパーが存在するのが信じられないのかな。でも現実なんだなぁ。

              • by Anonymous Coward

                開発者は正規のものと同等だと思ったからそのXCodeで開発したわけです。

                たぶんその前提認識がズレている。
                開発さえできれば正規版でなくてもいいと思っている(ひょっとしたらXcodeですらなくてもいいと思ってるかも)開発者を想定しているからどんな警告だろうと無視された可能性を言っているんだよ。

              • by Anonymous Coward

                偽Xcodeを作成した人(あるいは組織)にはマルウェアを仕込みたいという「相当手間をかけて」でも
                やりたい強烈な動機があったわけでしょ?
                普通に考えればその手の警告はバイパスする様に手を加えられていると思いますが。

              • by Anonymous Coward

                > XCode本体に手を加えられていたら警告される訳です。そこでXCodeに手を加えられていたと気付く。どんなアホでもその時に利用をやめるでしょう。

                だったらいいのにねぇ…

              • by Anonymous Coward

                ほんとそう思います。それ以上のアホはゴロゴロしてますからね。

          • by Anonymous Coward

            ユーザーと言ってもアプリ開発者なんだからそのくらいはちゃんとして欲しいよね

        • by Anonymous Coward

          正規のXCodeでもオブジェクトファイルの追加(差し替え?)でこの状態に陥るようですから、
          正規のインストーラを内部に持っておいてまずそれを起動→インストール完了後にマルウェア追加、
          とかやればXCodeやインストーラ自体は正規のまま、外のガワだけ追加すれば仕込めますよ。

          実行ファイルやインストーラの署名や検証は徐々に増えてますが、構成ファイルまでチェックするのは少ないです。

          複数ファイルで構成されるアプリケーションで一々構成ファイル全てに署名を入れるってのは結構面倒くさいと思う。
          ライブラリの追加などで第三者製の構成ファイルが追加されうるような「開発環境」の場合は特に。

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...