【YJSENPI】トレンドマイクロがiPhoneを襲う野獣先輩ウイルスについて解説 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>感染端末のホーム画面を埋める大量のアイコン画像は、
>日本のオンライン掲示板などで「YJSNPI」として知られる人物のようです。 2017 年 6 月、ランサムウェア作成の容疑で日本の未成年者が逮捕された事例が注目を集め、
本ブログでも解説しました。本記事では、同未成年者が作成および拡散したとされる別の
マルウェア「iXintpwn(アイシントポウン)(別名:YJSNPI(ヤジュウセンパイ)ウイルス)」
(「TROJ_YJSNPI.A」として検出)について解説します。先に iXintpwn を「マルウェア」と
呼びましたが、その実体はアプリではなく、不正な構成プロファイルです。「構成プロファイル」と
は、iOS の各種設定を自動的に行うための仕組みです。iXintpwn はこの仕組みを悪用し、
iOS 端末のホーム画面に大量のアイコンを作成すると同時に、アイコンの削除を不可に
設定します。場合によっては端末が応答不能の状態になることもあります。 iOS向けマルウェアはiOS9や10で報告されてたからな OSXもマルウェアにトロイ、ランサムやられてるし
アップル信者はセキュリティ堅牢云々とか言ってるけど http://blog.trendmicro.com/trendlabs-security-intelligence/ixintpwn-yjsnpi-abuses-ioss-config-profile-can-crash-devices/
>The overflow of icons it places over the affected device’s screens appears as “YJSNPI”.
>It was also known as “Beast Senpai” (senpai means teacher or mentor in Japanese)
>as a reference to the image used as a meme in Japanese online forums. こんなウィルスだったのか。はじめて知った
青春だな >>9
>>“Beast Senpai”
ビースト先輩!! NHKでもモザイクかかってたけどモザイク越しでも誰かわかったわ iOSはウィルスないんじゃなかったのか?
感染源は何だよ >>6
これだって怪しいプロファイル入れないと起きない事じゃん
メッセージ開いたら端末乗っ取り、みたいなAndroidは次元が違うよね >>14
いくらなんでも自分でインストールするのは防げない >別名:YJSNPI(ヤジュウセンパイ)ウイルス
丁寧に振り仮名つけなくてもいいのに しかしいつまでやってんだよ
タダノが大学時代の話だぞインムは >>6
(思考停止すれば)iPhoneは安心・安全! ウイルスの命名ルール通りなのに
YJSNPIが淫夢略語そのもので笑える >>18
2015年7月の時点でAndroidの95%が対象のこんな脆弱性があるけどな
動画メッセージを受信するだけで乗っ取られる
http://weekly.ascii.jp/elem/000/000/360/360186/
時期と割合考えると、明らかに4.3以降も感染するよね >>6
自分からわけのわからん物をインストールしようとする馬鹿までは守れんだろ モザイク掛かったビースト先輩のアイコンで埋め尽くされたら笑う >>15
じゃあ偽脱獄じゃなくて本物の脱獄に利用されてるのは脆弱性だぞ。
9.3.3のときはブラウザでサイトを開くだけで端末の完全な権限の掌握が可能だった(これがStagefrightによるもの)
それ以降の10でもアプリ開くだけで権限の掌握が可能な脆弱性が幾度も見つかってるわけだし。
Appstoreのアプリは安全だって言うかも知れないが、GooglePlayと同じくマルウェアは見つかってるぞ。実際脱獄用のアプリがストアに一時期掲載されたこともあったし。
それにエンタープライズ署名がガバガバなせいで実際は単体でのサイドロードが可能。 ■ このスレッドは過去ログ倉庫に格納されています