Sophosが、同社のセキュリティ研究者のChester Wisniewski氏の報告として、Mac App Storeのアプリの中で、領収書の有効性確認を正しく行われないアプリがあり、Mac App Storeの領収書が無料でも有料でも、コピー&ペーストすると、別の有料アプリの有効性が確認出来てしまうそうです。

また、別の実行ファイルを含むように改変し、ユーザーをだまして意図とは違う何かを実行させることも可能だと指摘していて、実際に、Angry BirdsアプリをFirefoxのコードに置き換えられるデモを公開しています。


PR

Category

Calendar

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

PR

Profile

danbo

MACお宝鑑定団

会長

danbo

日本語でのMac,iPhone,iPad,iPod,TwitterなどApple関連の情報サイト。MACお宝鑑定団のBlog。Macに捉われず、様々な情報を掲載しています。

問い合わせ先
広告出稿について
カンパ・チップ のお願い
プライバシーポリシー

Link

RSSを取得する