関連記事
Apple、XcodeGhost問題を受けて中国国内のサーバーでXcodeを提供する計画
改変版Xcode「XcodeGhost」により悪意のあるコードに感染したiOSアプリがApp Storeで多数発見された問題を受け、Appleでは中国国内のサーバーからXcodeをダウンロード可能にすることを計画しているそうだ(Neowinの記事、Reutersの記事、CNETの記事、Sina.comの記事)。
XcodeGhostはXcodeに悪意のあるコードを含むオブジェクトファイルを追加してリパッケージングしたもの。中国では米国にあるAppleのサーバーへの接続速度が遅く、中国国内で共有されたXcodeをダウンロードすることが広く行われていることでXcodeGhostが広まったとみられている。Appleは開発者向けにXcodeGhostの確認方法を公開し、正規のソースからXcodeを入手することを開発者に強く求めている。ただし、中国ではダウンロード速度の問題が大きいため、中国国内のサーバーから直接Xcodeをダウンロードできるようにすることを計画しているとのことだ。
また、Appleの中国版Webサイトでは、XcodeGhostに関するQ&Aページも公開されている。Appleでは感染アプリが攻撃に使われた形跡は確認されていないと述べ、感染アプリが取得するのはアプリや一般的なシステム情報のみであり、個人情報が影響を受けることはないと説明している。FireEyeによれば、マルウェアが使用するC&Cサーバーは既に停止しているとのこと。
Q&Aページではユーザー数の多い感染アプリ上位25本を公表している。これらのアプリのうち16本は既に更新版が提供されており、9本は公開停止中。26位以下のアプリについては影響を受けるユーザーが大幅に少なくなるとのこと。ただし、Appleが確認した感染アプリの総数などについては、明らかにされていない。各セキュリティー企業の発表によれば、感染アプリの総数は数百本~数千本とされている。
9to5Macの記事では、中国以外のApp Storeでは感染アプリが公開されていなかったと述べているが、XcodeGhost修正版と明記している「CamScanner Free」は中国以外のApp Storeでも入手可能だ。Rovioは「Angry Birds 2」について中国、香港、マカオ、台湾のApp Storeで公開されていた中国語版ビルドのみが影響を受けると説明しているが、Angry Birds 2の中国語版は多国語版とは別のアプリIDが割り当てられていたため、中国語版のみ限定で感染していたアプリがどの程度あるのかは不明だ。 スラドのコメントを読む | アップルセクション | セキュリティ | 中国 | ワーム | ソフトウェア | スラッシュバック | デベロッパー | アップル | iOS
関連ストーリー:
XcodeGhostによるApp Store初の大規模感染、1,000本近いアプリに影響か 2015年09月22日
XcodeGhost、Appleのコードレビューでも発見されないマルウェア感染iOSアプリを生成 2015年09月21日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク