Appleは、Xcodeの改変版がApp Storeにマルウェアを潜入させるために使用されていたことを認めた[u]

Appleは、Xcodeの改変版がApp Storeにマルウェアを潜入させるために使用されていたことを認めた[u]

ロジャー・フィンガスのプロフィール写真ロジャー・フィンガス

· 1分で読めます

アップルは日曜日、ハッカーが同社のXcode開発ソフトウェアをコピー、改変し、それを利用してマルウェアをApp Storeに侵入させたことを確認した。

「顧客を守るため、偽造ソフトウェアで作成されたことが分かっているアプリをApp Storeから削除しました」と広報担当のクリスティン・モナハン氏はニューヨーク・タイムズ紙に語った。

パロアルトネットワークスのセキュリティ研究者によると、約40本の感染アプリがApp Storeに流入した。WeChatや人気配車サービスの滴滴快打(Didi Kuaidi)など、非常に知名度の高いアプリも含まれていた。パロアルトは、Appleや開発者と協力し、セキュリティ侵害の影響を評価していると述べた。中国のセキュリティ企業Qohooは、300本以上のアプリが感染したと発表した。

改変版Xcodeは、中国の百度(バイドゥ)が運営するクラウドストレージ上にホストされていました。百度はすでに問題のソフトウェアを削除しており、Appleはニューヨーク・タイムズ紙に対し、開発者と協力して正規のXcodeリリースを使用していることを確認していると述べました。

感染したアプリをダウンロードした人の数は不明です。しかし、埋め込まれたマルウェアは、追加の悪意のあるコードをダウンロードするウェブサイトを起動したり、機密データを要求するポップアップを表示したりする可能性があります。窃取データを収集していたサイトの多くはすでに閉鎖されています。

パロアルト社は、Xcodeの改変版を入手するには、影響を受ける開発者はAppleのセキュリティ機能を無効にする必要があったと指摘しています。また、ハッカーたちは、Appleのサーバーへの接続速度がはるかに遅いため、中国の開発者がXcodeをローカルサーバーからダウンロードする傾向を悪用したようです。

Appleは伝統的に、自社のプラットフォームはAndroidやWindowsよりも安全だと位置付けてきました。実際、App Storeの厳格なルールと審査プロセスにより、ほとんどのマルウェアは排除されてきましたが、今回の侵害の規模は前例のないものです。

更新: WeChatの開発元TencentはAppleInsiderに対し、アプリの修正バージョン6.2.6がすでにApp Storeでリリースされていると伝えた。