Oligur

• ニュース

更新：これはプッシュ通知ではなく、ウェブページに埋め込まれたJavaScriptアラートのように見えます。下記をご覧ください。

iPhone のプッシュ通知システムは、スパムやマルウェアのポップアップに対して脆弱である可能性があります。

CoM読者のNyxoLyno Cangemi氏がiPhoneでNetNewsWire RSSリーダーを使用していたところ、ウイルス対策ソフトのプッシュ通知と思われる通知がポップアップ表示されました。上のスクリーンショットをご覧ください。

ポップアップメッセージには、コンピューターに「脆弱性と脅威」があり、すぐにウイルススキャンを実行する必要があると書かれています。

このポップアップは悪名高い「偽ウイルス対策ソフト」メッセージで、知識の浅いウェブサーファーを騙して偽ウイルス対策ソフトベンダーにクレジットカード情報を提供させるように設計されています。何も知らないウェブサーファーはメッセージを見てリンクをクリックし、偽ウイルス対策ソフトを購入し、クレジットカード番号を盗み出し、マルウェアをインストールします。

セキュリティ企業マカフィーのサイトアドバイザーサービスによると、iPhone のポップアップに表示されるウェブサイトの URL は、既知の不正サイト safeonlinescanv4.com を指しているという。

iPhone 3.0のプッシュ通知機能では、IMメッセージの受信や新着メールなど、メッセージやアラートをユーザーにプッシュ通知できます。Appleはこのシステムを、バッテリーを消耗させるバックグラウンドプロセスの代替として宣伝していました。iPhone版NetNewsWireはプッシュ通知を提供していません。開発元のNewsGator Technologiesにコメントを求めて問い合わせました。

スパマーやスパイウェア詐欺師は、プッシュ通知を使ってiPhoneにスパムを送る方法を見つけたのでしょうか？他にもこんなのを見た人はいますか？

追記：CoM読者のカンジェミさんに、このメッセージがポップアップ表示された時、何をしていたのか尋ねたところ、カンジェミさんは特定のサイトではなく、リンク集のフォルダを閲覧していたとのこと。そこにはシリウスラジオのRSSフォルダの見出しリストが表示されていたとのことです。「メッセージが表示されたとき、リストをスクロールしていたので、プッシュ通知だったのではないかと思います。何をしていたとしても、このメッセージは表示されたはずです」と彼は述べています。コメント欄には、読者のマット・JさんがSafari使用中に同様のポップアップが表示されたと報告しており、これもプッシュ通知を示唆しています。

NewsGator Technologies は NetNewsWire の主任開発者からの電子メールを転送したが、同開発者もこれはプッシュ通知のように見えると述べている。

彼はこう言います。「こんなことは初めてです。NetNewsWireはプッシュ通知システムを使っていません。でも他のアプリは使っていて、他のアプリの手前に通知が表示されることもあります。ですから、この通知がどこから来たのかは分かりません。もう一つの可能​​性としては、NetNewsWire内のウェブページにアクセスした際に、JavaScriptアラートがポップアップを表示させた可能性があります。彼がどのページにアクセスしたかを正確に把握できれば良いのですが、事後的にそれを知るのは難しいですね。」

Cangemi氏によると、彼は特定のページにアクセスしていたわけではなく、リンクのフォルダを閲覧していたとのことです。つまり、プッシュ通知が原因のようです。

追記2：コメント欄の読者であるMichael Weisman氏とDerekS氏は、これはJavaScriptのアラートダイアログである可能性が高いと述べています。「プッシュ通知のデフォルトボタンは『キャンセル』と『表示』ですが、『表示』はプッシュされたアプリを起動します」とDerekS氏は指摘しています。

「NetNewsWireには記事を読むためのブラウザが統合されています」とワイズマン氏は指摘する。「これはおそらく、ユーザーがページを離れたときに表示されるように設計されていたため、記事リストに戻った後にポップアップ表示されたのでしょう。また、プッシュ通知システムは極めて堅牢です。すべてが暗号化されており、通知を送信する前にユーザーの承認が必要です。アプリがユーザーの承認なしに悪意のある通知を送信することは不可能です。」