アップルは対応したと言っていますが、油断禁物。
App Storeから配信されているiOSアプリの一部がマルウェアに感染していることがわかりました。すでに数十〜数百のアプリが感染しているとのことで、個人情報やiCloudのパスワードが盗まれる被害などが報告されています。
iOSアプリをApp Storeで配布するには、Xcodeという開発環境でアプリを制作し、アップルの審査を通さなければなりません。犯人はそれを逆手に取り、ニセの開発環境「XcodeGhost」を配布しました。
Xcodeのインストーラーは非常に重たく、アップルのサイトへの接続環境の悪い中国では、しばしば他のサーバーでXcodeの二次配布をしています。そこに紛れ込ませたんですね。
アップルは、20日(米国時間)に「マルウェア感染したアプリをすべてApp Storeから削除した」と発表しました。ですが、どのアプリが該当していたのかということや、これまでユーザーがダウンロードしたアプリが該当するかを確かめる方法は公開していません。
この問題を最初に指摘したセキュリティ会社パロアルトネットワークスは、自社のサイトで感染したアプリのリストを公開しています。
配車アプリ「Didi-Kuaidi」など中国製のアプリが多いですが、XcodeGhostが中国外で使われている可能性もあります。もし、使っているアプリが該当していたら、すぐに端末から削除。アップデートしたものを再インストールしましょう。また、App Storeで使っているアカウントのパスワードも変えておきましょう。
source: Reuters,PaloAltoNetworks
(高橋ミレイ)
- ノートン セキュリティ 3年版(Windows/Mac/Android/iOS対応) [オンラインコード]
- シマンテック
- 図解入門ビジネス 工場・プラントのサイバー攻撃への対策と課題がよ~くわかる本 (Shuwasystem Business Guide Book)
- 福田 敏博|秀和システム