マルウェアに感染したiOSアプリがApp Storeで配布されていた問題でAppleは9月24日、感染アプリのうちユーザーの人気が高く影響が大きいとする25本のアプリを公表した。
公表されたアプリは、IMアプリの「WeChat」やタクシー配車の「DiDiTAXI」、China Unicom(中国聯通)など主に中国で人気を集めるアプリのほか、日本でも人気の高いゲームアプリ「Angry Bird 2」や、アニメONE PIECEの中国版公式アプリなどが含まれる。一部アプリはApp Storeでの公開が停止され、Appleは開発者と問題解決にあたっているという。
この問題ではAppleのアプリ開発ツール「Xcode」を改ざんした不正ツール(通称XcodeGhost)が中国で出回り、XcodeGhostを使って開発されたiOSアプリに悪質なコードが混入した状態でApp Storeに公開されていた。影響を受けるアプリには端末情報やユーザー情報を盗んだり、リモートからコマンドを受信して特定のURLを開かせたりするなどの機能が実装されていた。
Appleは公式サイトでこの問題に触れ、原因について米国サイトから中国国内にデータサイズの大きなXcodeをダウンロードすることが難しく、非公式な手段でXcodeが出回っていたと説明。現在は中国の開発者が正規版のXcodeを入手しやすいよう改善に取り組んでいるとした。
影響を受けたアプリ数の実態は不明だが、米セキュリティ企業のPalo Alto Networksは18日時点で39本を確認したと発表。FireEyeは22日時点で4000本を超すとの見解を伝えた。
トレンドマイクロは24日付のブログで少なくとも31本を確認したとし、影響を受けたアプリは中国だけでなく日本や北米でも入手可能だったとして、注意を呼び掛けている。
関連記事
- iOSアプリがマルウェア感染、App Storeで4000本流通か
米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。 - iPhoneユーザーの半数はiOSを更新せず、脆弱性も放置
半数は「iOS 8.3」もしくはそれ以前の古いバージョンで、企業からの重大な情報流出にもつながりかねないという。 - iOSマルウェア、22万件超のAppleアカウント情報を盗む
「脱獄」端末を狙った被害は日本を含め18カ国に及ぶ。Appleアカウント情報などの盗難のほか、iPhoneを人質に取られて身代金を要求されたなどの事例も報告されている。 - iOS 9に初アップデート「9.0.1」 iPhone 6s/6s Plus発売前に
AppleがiOS 9の初アップデートとなるiOS 9.0.1をリリースした。アップデート後に設定アシスタントを完了できないことがある問題などが修正される。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.