パスワードを盗まれる危険も。App Storeへの攻撃で多数のiOSアプリがマルウェアに感染(対策あり)

パスワードを盗まれる危険も。App Storeへの攻撃で多数のiOSアプリがマルウェアに感染(対策あり) 1

アップルは対応したと言っていますが、油断禁物。

App Storeから配信されているiOSアプリの一部がマルウェアに感染していることがわかりました。すでに数十〜数百のアプリが感染しているとのことで、個人情報やiCloudのパスワードが盗まれる被害などが報告されています。

iOSアプリをApp Storeで配布するには、Xcodeという開発環境でアプリを制作し、アップルの審査を通さなければなりません。犯人はそれを逆手に取り、ニセの開発環境「XcodeGhost」を配布しました。

Xcodeのインストーラーは非常に重たく、アップルのサイトへの接続環境の悪い中国では、しばしば他のサーバーでXcodeの二次配布をしています。そこに紛れ込ませたんですね。

アップルは、20日(米国時間)に「マルウェア感染したアプリをすべてApp Storeから削除した」と発表しました。ですが、どのアプリが該当していたのかということや、これまでユーザーがダウンロードしたアプリが該当するかを確かめる方法は公開していません。

この問題を最初に指摘したセキュリティ会社パロアルトネットワークスは、自社のサイトで感染したアプリのリストを公開しています。

配車アプリ「Didi-Kuaidi」など中国製のアプリが多いですが、XcodeGhostが中国外で使われている可能性もあります。もし、使っているアプリが該当していたら、すぐに端末から削除。アップデートしたものを再インストールしましょう。また、App Storeで使っているアカウントのパスワードも変えておきましょう。

source: Reuters,PaloAltoNetworks

(高橋ミレイ)