iOSに拡がる深刻なマルウェア”Xcode Ghost”、Appleがとうとう存在を認める

  • ブックマーク
  • Feedly
  • -
    コピー

explosion

当ブログでもお伝えした、多くのApp Store上のiOSアプリが感染している深刻なマルウェア”Xcode Ghost”事件。既に世界中の多くの人の注目を集めているが、中国のメディアMyDriversによると、これまで沈黙を保っていたAppleがようやくこのことについてReuters(ロイター社)の取材に答える形でコメントしたという。

Appleはコメント中で、今回のセキュリティ事件は悪意のある攻撃者がデベロッパー(アプリ開発者)に改変したAppleのアプリ開発ツール”Xcode”を使うように誘ったのが原因で、それによって悪意のあるコードがアプリに書き込まれてしまったのだということを強調している。

“We’ve removed the apps from the App Store that we know have been created with this counterfeit software,” Apple spokeswoman Christine Monaghan said in an email. “We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.”

via Reuters

またAppleは、既にApp Storeからこれらの改変・偽造ツールを使って開発されたアプリを削除しているとしており、同時にデベロッパーとも協力し合い、間違いなく正式なバージョンのXcodeでアプリを開発することを保証するように動いているとも述べている。

ただ、AppleはiOSユーザがどんな方法で自らのデバイスにXcode Ghostに感染したアプリが入っているかを判断したらいいのか、またどのように対策をしたらいいのかについては言及していない

改変されたXcodeが出回った中国本国ではこのニュースが大きく報道されており、昨日には既に中央テレビ局(中央電視台、日本でいえばNHK)もこのことを伝えている。その当時には350あまりのアプリがXcode Ghostアプリが感染していると報道されていたが、記事投稿時点の21日朝には1077個以上発見されている。

深刻なマルウェア”Xcode Ghost”についての詳細と、感染したアプリの検出と対策については当ブログの記事でまとめているのでご参照のこと

記事は以上。

(記事情報元:MyDrivers

Visited 189 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人