審査が厳しいことで知られているApp Storeですが、マルウェアに感染したiOSアプリが混在していることが判明し、その数が4000個をも超えていると伝えられています。
このiOSアプリの安全神話を揺るがす出来事が発覚したのは今月18日(米国時間)のことで、米セキュリティ企業Palo Alto Networksが報告しました。その後、ほかのセキュリティ企業や米アップルなどがこの報告を受けてiOSアプリの調査を始め、22日には米FireEyeが4000個を超すiOSアプリのマルウェア感染を確認したと伝えています。
感染されたアプリを使用した場合、ユーザーの個人情報が勝手に抜き出されるだけでなく、遠隔操作によりフィッシングサイトなどに誘導され信用情報まで盗まれる恐れがあります。現時点では、具体的な被害の報告は伝えられていません。
原因とされているのは非公式な開発ツールキット「XcodeGhost」の使用で、中国国内においてアップルが公式に提供している「Xcode」よりもダウンロード速度が速いため、中国の開発者が利用しているといいます。中国では、海外サーバーへのアクセスに厳しい規制がかかっているため通信速度が遅く、非公式なローカルサイトを通して開発ツールキットをダウンロードすることがごく普通に行われています。
今回マルウェアの感染が確認されたアプリは大半が中国国内向けのものでしたが、中には世界中で利用されているアプリなども含まれていました。アップルは、App Storeで確認された該当のアプリはすべて削除済みであるとしており、同社のマーケティング担当上級副社長フィル・シラー氏は、中国のニュースサイトに対して中国国内のサーバーから公式版Xcodeを提供する方針を示したと伝えられています。
IT界の巨人の足をすくいかねない今回の大惨事。中国は市場が広大なだけにその開発者も多く、甚大な被害に発展する可能性が高いことは容易に想像がつきます。中国の特殊な事情に配慮した特別なケアが必要となりそうです。