残念ながら、悪意のあるアプリ開発者がiOS上で、パスワードを求めるシステムレベルのメッセージと全く同じポップアップダイアログを作成することは容易です。フェリックス・クラウス氏をはじめとする他のiOS開発者やセキュリティ推進派は、長年この問題に取り組んできました。クラウス氏は、アプリストアのメタデータと必須要素をすべて自動化することでアプリのリリースを迅速化することを目的としたプロジェクト「fastlane」の創設者です。
10月10日の彼の投稿は、Appleが取り組むべきユーザーインターフェースの問題を視覚的に表現していたため、注目を集めました。悪意のあるアプリがApp Storeに流入することは稀で、通常は大きな被害をもたらす前に阻止されます。しかし、アプリの内部リポジトリを改ざんしてコードを挿入した攻撃者は、意図的にフィッシングを目的としたアプリと同等の被害をもたらす可能性があります。
Mac 911 の観点から、悪意のあるアプリで偽のパスワード プロンプトに騙されないための方法は次のとおりです。
- サードパーティのアプリを使用しているときに表示されるポップアップにパスワードを入力しないでください。
- ホームボタンを押します。iOSがホーム画面に戻り、パスワードダイアログが消えた場合は、アプリがポップアップを生成したことになります。
- もしそうなら、すぐに Apple に報告し、アプリをアンインストールしてください。
クラウス氏は、システムが要求するパスワードを入力するには、設定アプリに直接アクセスすることを勧めています。彼は投稿の中で、他にもアドバイスや洞察を提供しています。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、あなたの質問が網羅されているかご確認ください。もし網羅されていない場合でも、私たちは常に新しい問題を探しています!ご質問は[email protected]までメールでお送りください。スクリーンショットも添付してください。Mac 911では、すべての質問に返信したり、回答を公開したりすることはできません。また、直接的なトラブルシューティングのアドバイスも提供しておりません。
著者: Glenn Fleishman、Macworld 寄稿者
グレン・フライシュマンの最新著書には、『Take Control of iOS and iPadOS Privacy and Security』、『Take Control of Calendar and Reminders』、『Take Control of Securing Your Mac』などがあります。余暇には、印刷とタイポグラフィの歴史に関する執筆活動も行っています。Macworldのシニア寄稿者で、Mac 911を執筆しています。
