当ブログでもお伝えした、多くのApp Store上のiOSアプリが感染している深刻なマルウェア”Xcode Ghost”事件。既に世界中の多くの人の注目を集めているが、中国のメディアMyDriversによると、これまで沈黙を保っていたAppleがようやくこのことについてReuters(ロイター社)の取材に答える形でコメントしたという。
Appleはコメント中で、今回のセキュリティ事件は悪意のある攻撃者がデベロッパー(アプリ開発者)に改変したAppleのアプリ開発ツール”Xcode”を使うように誘ったのが原因で、それによって悪意のあるコードがアプリに書き込まれてしまったのだということを強調している。
“We’ve removed the apps from the App Store that we know have been created with this counterfeit software,” Apple spokeswoman Christine Monaghan said in an email. “We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.”
via Reuters
またAppleは、既にApp Storeからこれらの改変・偽造ツールを使って開発されたアプリを削除しているとしており、同時にデベロッパーとも協力し合い、間違いなく正式なバージョンのXcodeでアプリを開発することを保証するように動いているとも述べている。
ただ、AppleはiOSユーザがどんな方法で自らのデバイスにXcode Ghostに感染したアプリが入っているかを判断したらいいのか、またどのように対策をしたらいいのかについては言及していない。
改変されたXcodeが出回った中国本国ではこのニュースが大きく報道されており、昨日には既に中央テレビ局(中央電視台、日本でいえばNHK)もこのことを伝えている。その当時には350あまりのアプリがXcode Ghostアプリが感染していると報道されていたが、記事投稿時点の21日朝には1077個以上発見されている。
深刻なマルウェア”Xcode Ghost”についての詳細と、感染したアプリの検出と対策については当ブログの記事でまとめているのでご参照のこと。
| 昨日、マルウェアに感染したXcode(開発ツール)が中国で公式サイトではないサイトからダウンロードされて出回り、それを使って開発されたアプリには"XcodeGhost"と名付けられた深刻な影響を与えるマルウェアが仕込まれ、それが拡がっている App Storeからも感染するiOSの深刻なマルウェア”Xcode Ghost”に要注意!現状と対策... - 小龍茶館 |
記事は以上。
(記事情報元:MyDrivers)
| 多款iOS应用被植入了XcodeGhost病毒,这引起了相当多用户的关注,而现在沉默的苹果终于给出了回应。苹果在回应中强调,这次安全事件,是黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xco 多款iOS应用被置Xcode病毒!苹果终于回应 - 快科技 |