nekotricolor https://blog.hatena.ne.jp/nekotricolor/ トリコロールな猫/セキュリティ https://security.nekotricolor.com/ 読み物 マルウェア・攻撃手法 脆弱性の概要はこんな感じ。 【前提】本来iPhone/iPadのアプリは、元々インストールされているものかAppStoreからインストールしたものだけである 【企業向けサービス】企業の業務アプリなどのために、AppStore経由でないアプリ（WebサイトやPC上にあるアプリ）でも、「Untrusted App Developerだけどインストールする？」というダイアログを表示し、ユーザが許可すればインストールできる 【脆弱性】アプリは各々Bundle IDというIDを持っており、インストールしようとしているアプリと同じBundle IDのアプリがすでにインストールされている場合、コード署名証明… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsecurity.nekotricolor.com%2Fentry%2Fapple-ios-masque-attack" title="iOSをターゲットとした「Masque Attack」について - トリコロールな猫/セキュリティ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2014-11-14 18:30:00 rich https://security.nekotricolor.com/entry/apple-ios-masque-attack 1.0 100%