Apps itwda

Apple、XcodeGhostに感染した上位25のアプリを公開

Milawo
Reading time: 8 minutes
0 Comments
Share
Apple、XcodeGhostに感染した上位25のアプリを公開

XcodeGhostアプリ

Apple は本日、公式の XcodeGhost FAQ ウェブページを更新し、広く報告されているもののほとんど無害な XcodeGhost マルウェアを含む、App Store の iPhone および iPad アプリのトップ 25 をリストしました。

世界トップクラスのメッセージングアプリであるWeChat、RovioのAngry Birds 2、China Unicomのカスタマーサービスアプリに加え、リストされているアプリのほとんどは中国のApp Storeでのみ配信されています。

「これらのアプリのいずれかをお持ちの方は、影響を受けるアプリをアップデートしてください。これにより、ユーザーのデバイス上の問題が解決されます」と同社は述べています。「アプリがApp Storeで入手可能な場合はアップデート済みです。入手できない場合は、すぐにアップデートされる予定です。」

Appleは感染したアプリの多くを削除し、影響を受けたアプリをApp Storeに戻すために開発者と緊密に協力していると述べた。

クパチーノの同社は、影響を受けるアプリの上位25位以降は、影響を受けるユーザーの数が「大幅に減少する」ことを強調している。

XcodeGhost の影響を受ける上位 25 アプリの完全なリストは次のとおりです。

  • 微信
  • 滴滴タクシー
  • 58 求人、中古車、賃貸
  • Gaodeマップ - 運転と公共交通機関
  • 鉄道12306
  • フラッシュ
  • 中国聯通カスタマーサービス(公式版)
  • キャロットファンタジー2:デイリーバトル
  • 奇跡的な暖かさ
  • Call Me MT 2 – マルチサーバー版
  • Angry Bird 2 – Yifeng Li のお気に入り
  • Baidu Music – ダウンロード、着信音、ミュージックビデオ、ラジオ、カラオケ機能を備えた音楽プレーヤー
  • デュオデュオ着信音
  • NetEase Music – ラジオと音楽のダウンロードに必須
  • Foreign Harbor – 海外ショッピングに最もホットなプラットフォーム
  • バトル・オブ・フリーダム(MOBAモバイルゲーム)
  • ワンピース – エンバーク(公式認定)
  • レッツクック - レシピ
    ヒーローズオブオーダー&カオス - マルチプレイヤーオンラインゲーム
  • ダークドーン - 氷結城下の闇(ファン・ビンビンがスポンサーとなった初のモバイルゲーム)
  • 私はあなたと一緒にいたいです
  • ヒマラヤFM(オーディオブックコミュニティ)
  • キャロットファンタジー
  • フラッシュHD
  • Encounter – ローカルチャットツール

これらのアプリの一部はApp Storeから削除されていますが、WeChatなどの他のアプリは、開発者がマルウェアを排除するアップデートをタイムリーにリリースしているため、引き続き利用可能です。

「影響を受けるアプリの上位25位以降、影響を受けるユーザー数は大幅に減少します」とAppleは述べています。もちろん、これらはマルウェアに感染した上位25位のアプリに過ぎず、XcodeGhostに感染したあまり知られていないアプリは間違いなく他にもたくさんあります。

FireEye LabsやSourceDNAなどの独立系研究者による推定では、マルウェアを含むApp Storeアプリの数は1,000から4,000以上に及ぶ。

「2015年9月21日時点で、XcodeGhostを含むアプリの28%がまだ稼働していることがわかりました」とSourceDNAは記しています。「また、XcodeGhostを含んでいたアプリの40%は依然として利用できず、32%は修正されて再リリースされていることもわかりました。」

XcodeGhostは、iOSおよびOS X開発用のApple Xcodeツールの不正バージョンを使用して、アプリにペイロードを注入します。中国などの国の開発者は、中国国内でMac App Storeから開始された数ギガバイトのXcodeのダウンロード速度が遅いため、中国のBaiduサーバーからこれらの感染したXcodeビルドをダウンロードしています。

「開発者は、開発ツールをより速くダウンロードするために、Apple以外のサイトで当社のツールを検索することがあります」とAppleは説明している。

Appleはその後、開発者に対し、Xcodeのコピーが改ざんされていないか確認するための指示を提供し、マルウェアへの露出を最小限に抑えるために中国国内でのXcodeのダウンロードを近々提供すると約束した。

同社は「中国の開発者がより速くXcodeのベータ版をダウンロードできるように取り組んでいる」と述べた。

トロイの木馬化されたアプリは、多くの広告ネットワークと同様に、感染したデバイスから収集した使用状況データをクラウドに送信することが判明しています。XcodeGhostはカスタムアラートボックスをポップアップ表示することもできますが、ユーザーからの入力は受け付けません。

しかし、このマルウェアは任意の URL を開くことができるため、これらの URL には Apple ID、Facebook、eBay、PayPal などのサービスの認証情報を盗むフィッシング Web ページが含まれていたり、脱獄されていないデバイスにインストールできる企業署名の悪意のあるアプリにユーザーを転送したりすることがあり、問題となる可能性があります。

出典:アップル

Milawo
Milawo is a contributing author, focusing on sharing the latest news and deep content.

Featured Recommendations

Pwn20wndは、unc0verのメジャーアップデートが「数日以内に」リリースされる予定だと述べた。

Pwn20wndは、unc0verのメジャーアップデートが「数日以内に」リリースされる予定だと述べた。

Milawo | itwda
Appleは「5G以前の機能」を搭載した次世代iPhoneのプロトタイプを準備しているという噂

Appleは「5G以前の機能」を搭載した次世代iPhoneのプロトタイプを準備しているという噂

Milawo | itwda
Apple Watchで心拍数を測定する方法

Apple Watchで心拍数を測定する方法

Milawo | itwda

You May Have Missed

EarPods用のEarSkinzは快適さとスタイルの両方を提供します

EarPods用のEarSkinzは快適さとスタイルの両方を提供します

Milawo | itwda
Pwn20wndは、unc0verのメジャーアップデートが「数日以内に」リリースされる予定だと述べた。

Pwn20wndは、unc0verのメジャーアップデートが「数日以内に」リリースされる予定だと述べた。

Milawo | itwda
AppleCare+は新しいiPad両方で69ドルで、別々に購入した場合でもPencilがカバーされるようになりました

AppleCare+は新しいiPad両方で69ドルで、別々に購入した場合でもPencilがカバーされるようになりました

Milawo | itwda
AirPods 3 のシステム要件: Apple の第 3 世代イヤホンで動作するデバイスはどれですか?

AirPods 3 のシステム要件: Apple の第 3 世代イヤホンで動作するデバイスはどれですか?

Milawo | itwda

Popular Articles

EarPods用のEarSkinzは快適さとスタイルの両方を提供します
Apple、XcodeGhostに感染した上位25のアプリを公開
AirPods 3 のシステム要件: Apple の第 3 世代イヤホンで動作するデバイスはどれですか?
Pwn20wndは、unc0verのメジャーアップデートが「数日以内に」リリースされる予定だと述べた。
ソニーが不運なMusic Unlimitedサービスを廃止する中、SpotifyがPlayStationに登場

Content Categories

Iphone 23
Ipad 23
Airpods 23
Mac 23
Apps 23

Subscribe to Us

Get the latest articles and updates first