改ざんXcode使用アプリ、米国や日本企業にも侵入
過去4週間で210社が「XcodeGhost」で開発された不正アプリを社内ネットワークで実行していた。iOS 9対応の亜種も見つかっている。
米Appleの統合開発環境を改ざんした不正な開発ツール「XcodeGhost」が見つかった問題で、iOS 9に対応したXcodeGhostの新しい亜種が発見され、日本や米国などの企業にも入り込んでいることが分かった。セキュリティ企業のFireEyeが11月3日のブログで伝えた。
XcodeGhostは9月に中国で発見され、これを使って開発されたiOSアプリがAppleのApp Storeでも配信されていたことが判明、Appleも対応に乗り出していた。
FireEyeの調査では、XcodeGhostに感染したアプリを社内ネットワークで実行していた企業は過去4週間で210社に上り、2万8000回以上にわたってXcodeGhostの管理サーバに接続を試みていることが分かった。国別に見ると、ドイツ(62%)や米国(33%)の企業が大部分を占め、日本は0.09%となっている。
問題の発覚を受けて感染アプリはApp Storeから削除され、アプリ開発者も正規のXcodeを使ったアプリの更新版を公開した。しかしFireEyeによれば、「WeChat」などのアプリでXcodeGhostに感染した古いバージョンを使い続けているユーザーがまだ多いという。
XcodeGhostの新しい亜種では、iOS 9で導入されたセキュリティ対策をかわしてXcodeGhostの管理サーバに接続できる仕組みが実装された。このトラフィックを乗っ取れば、特定のURLを閲覧させたり、フィッシング詐欺などの画面をポップアップ表示したりすることも可能だという。XcodeGhostが投げ掛ける脅威は今も続いているとして、FireEyeは企業やユーザーに注意を呼び掛けている。
関連記事
- iOSアプリがマルウェア感染、App Storeで4000本流通か
米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。 - Apple、マルウェア感染アプリ25本を公表
「WeChat」など主に中国で人気のアプリに被害が集中している。 - 新たなiOSマルウェア出現、非脱獄版にも感染
「YiSpecter」はiOS向けのプライベートAPIを悪用して不正な機能を実装。エンタープライズ向けの証明書を使って、脱獄させていないiOSデバイスにも感染する。 - Apple、App Storeからアプリを削除 SSL/TLS通信傍受の恐れ
複数アプリをApp Storeから削除したが、名称は明らかにしていない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.