やっほー。

さっきネットサーフィンしていたら，
「Apple警告...」となんかグダグダ書いてあるポップアップが出てきました。まあ6月くらいから流行り始めているyowwinnerprizeと同系統ですね。
出た画面がこちら。

googleトレンドで調べてみても何も表示されないので，最近に出現したようです。

詳しい解説をしているサイトがあるので，信憑性はさておき，こちらをどうぞ。
Appleセキュリティ「Apple警告: セキュリティ上の脆弱性が検出されました」通知が表示されたけど大丈夫？について

試しにポップアップの「Close」をクリックしてみます。

うさんくせぇ…前半はまだしも、「以下のボタンを…」から始まる後半は明らかにおかしいですね。「VPNを7日間使用」する意味もその後に「プレミアムバージョンを購入」する意味も分かりません。「パスワードが危険」なのにのんきにお試し期間付きのVPNを使うことをAppleがアナウンスすることは考えにくいです。そんなわけでまあ無視してタブを閉じれば良いのですが（そもそもポップアップの「Close」をクリックするまでもなく閉じれば良い）、せっかくなので、先ほどの警告画面の「インストール」と「キャンセル」をクリックした場合にどうなるのかを試してみます。

• 「インストール」をクリックした場合

こんな感じになりました。

予想通り、インストールするようにiTunesに飛ばされました。インストールするアプリとして表示されたのは、シマンテックのセキュリティプロダクトNortonです。Nortonに悪意あるプログラムを仕込んでいることは考えにくいので、今回のポップアップを仕掛けた者の意図はインストール数に応じた収入だったのではないのか、と考えられるわけです。
また、Nortonのページを見るとわかりますが、最近発見されたWi－Fiの脆弱性に「KRACK」というものがあります。KRACKはKey Reinstallation AttaCKの略で、攻撃者はターゲットの通信内容を盗聴可能になります。KRACKに関しては最後に書きます。
話を戻して、「KRACK　脆弱性」でググると、Nortonのページが一番上に出てきます。

結局のところ、先ほども述べたようにポップアップを仕掛けた者の意図は、この検索結果を利用してNortonのインストールを誘導し、インストール数を稼いで収入を得ていたのではないかと考えられます。

• 「Close」をクリックした場合

こうなります。

「OK」をクリックします。

あとは「OK」「Close」の繰り返しです。

さて、KRACKに関してです。
先ほども書きましたが、KRACKはKey Reinstallation Attackの略です。
概要としては、Wi-Fiの暗号化protocolであるWPAやWPA2の欠陥を利用します。既存のWi-Fiネットワークと同じSSIDをもつWi-Fiネットワークを用意します。既存のネットワークにアクセスしようとしてきた人に通信先を偽のネットワークに切り替えさせるパケットを投げて用意していた同名のSSIDのWi-Fiネットワークに繋げさせます。そして暗号化protocolの脆弱性を利用してユーザの暗号鍵を変えることでユーザの通信を盗聴できるようになります。
詳細はこちらのカスペルスキーのページをご覧ください。
blog.kaspersky.co.jp

今回の話をまとめると、ポップアップが出てきたからと言って焦る必要もなく、今回に限れば特に害があるわけでもなさそうだということです。