アップデート:これは、プッシュ通知ではなく、Webページに埋め込まれたJavascriptアラートのように見えます。 下記参照。
iPhoneのプッシュ通知システムは、スパムやマルウェアのポップアップに対して脆弱である可能性があります。
CoMリーダーNyxoLynoCangemiが使用していました NetNewsWireRSSリーダー 彼のiPhoneで、ウイルス対策ソフトウェアのプッシュ通知のように見えるものがポップアップしました。 上のスクリーンショットを参照してください。
ポップアップメッセージには、彼のコンピューターに「脆弱性と脅威」があり、すぐにウイルススキャンが必要であることが示されています。
ポップアップは悪名高い「不正なアンチウイルス」メッセージであり、ナイーブなWebサーファーをだましてクレジットカードの詳細を偽のアンチウイルスベンダーに引き渡すように設計されています。 疑いを持たないウェブサーファーはメッセージを見て、リンクをたどり、クレジットカード番号を盗んでマルウェアをインストールする偽のアンチウイルスソフトウェアを購入します。
セキュリティ会社によると、iPhoneポップアップのWebサイトのURLは、既知の不正サイトsafeonlinescanv4.comを指しています。 MacAfeeのSiteAdvisorサービス.
iPhone 3.0のプッシュ通知を使用すると、メッセージやアラートをユーザーにプッシュできます。たとえば、着信IMメッセージや新着メールなどです。 Appleは、バッテリーを消耗するバックグラウンドプロセスの代替としてシステムに請求しました。 NetNewsWire for iPhoneは、プッシュ通知を提供していません。 開発者のNewsGatorTechnologiesにコメントを求めました。
スパマーやスパイウェア詐欺は、プッシュ通知を使用してiPhoneにスパムを送信する方法を見つけましたか? 他の誰かがこれを見ましたか?
アップデート:メッセージが表示されたときに、CoMリーダーのCangemiに何をしていたか尋ねました。 Cangemiは、SiriusラジオRSSフォルダーからのヘッドラインのリストを表示していた特定のサイトではなく、リンクのフォルダーを閲覧していたと言います。 「それが起こったとき、私はリストをスクロールしていたので、それはプッシュ通知であり、私が何をしていても発生した可能性があると私は信じました」と彼は言います。 コメントでは、読者のマットJ。 Safariの使用中に同様のポップアップが表示されたと報告していますが、これもプッシュを示唆しています。
NewsGator Technologiesは、NetNewsWireの主任開発者からの電子メールを転送しました。彼はまた、プッシュ通知のように見えると述べています。
彼は次のように述べています。「これは今まで見たことがありません。 NetNewsWireはプッシュ通知システムを使用していません。 ただし、他のアプリはそうし、通知は他のアプリの前に表示される可能性があります。 したがって、この通知がどこから来たのかを知る方法がありません。 もう1つの可能性は、ポップアップを表示するJavaScriptアラートがあるNetNewsWireのWebページにアクセスしたことです。 彼がどのページにアクセスしたかを正確に知ることは素晴らしいことですが、事後に見つけるのは難しいと思います。」
Cangemiが言うように、彼は特定のページにアクセスしていませんでしたが、リンクのフォルダを閲覧していました。 したがって、プッシュ通知が原因のようです。
更新2:コメントの読者であるMichael WeismanとDerekSは、Javascriptアラートダイアログである可能性が高いと述べています。 「プッシュ通知のデフォルトのボタンは「キャンセル」と「表示」で、「表示」はプッシュされたアプリを起動します」とDerekS氏は述べています。
「NetNewsWireには、ストーリーを読むための統合ブラウザがあります」とWeisman氏は述べています。 「これはおそらく、ユーザーがページから移動したときに表示されるように設計されていたため、ユーザーがストーリーリストに戻った後に表示されました。 また、プッシュ通知システムには大量のセキュリティがあります。 すべてが暗号化されており、ユーザーはアプリを送信する前にアプリを承認する必要があります。 アプリがあなたの承認なしに悪意のある通知を送信する方法はありません。」
