engadget Japanによると、App Storeが配布するiOSアプリにマルウェアが混入しているとのこと!
最初はごく少数のアプリで、しかも中国のApp Storeで配布しているものでしかこのマルウェアは発見されていなかった。だが、最新の情報では数百のアプリで感染していることが判明。世界で配布されている「WeChat」というアプリでも感染が確認されているというのだ。
このアプリ感染パンデミックはアプリの開発環境である「Xcode」を改ざんして作った「Xcode Ghost」を使って開発したことが原因になっているそうだ。
Xcode Ghostで作られたアプリは「iPhoneの名前」「使用言語」や「住所」などを収集し、自動的に外部に送信するようになっているそうだ。またそれとは別に、iCloudのパスワードの入力を求められ、フィッシング攻撃を試みるものも発見されている模様。
現在も数百といったアプリが稼働している。下に感染アプリのリストを載せておくので、今持っているアプリが該当するかを確認してほしい!
Palo alto NET WORKS – 「感染アプリリスト」 (←現在は閲覧できません)
babao.360.cn – 「344種類の感染アプリリスト」
また持っているアプリが感染しているかどうかはPanguがXcode Ghostで作られたものかどうかを検知するツールを公開中。(←現在は非公開になってしまったようです)
AppStoreを経由しない方法になるので、個々で調べて自己責任の上で導入してほしい。
今回は開発環境自体が改ざんされてしまっているため、アプリの配布を未然に防ぐことができなかったようだが、実際にどのアプリが今後感染するのかがユーザーは分からないため、早期の対応がなされることを願いたい。