Appleの担当者がロイター通信にメールで語ったところによると、AppleはApp Storeの複数のアプリに対する最近のマルウェア攻撃を十分に認識しているという。同社は感染が確認されているすべてのアプリの削除を開始しており、今回の侵害の影響を受けた開発者と協力している。
昨日お伝えしたように、XcodeGhostは複数の正規App Storeアプリに感染したマルウェアです。これらのアプリは、中国のサードパーティサーバーからダウンロードされた不正版Xcodeを使用していたために感染しました。感染したアプリのほとんどは中国製ですが、WeChatなど、他の地域で人気のあるアプリも影響を受けています。
以下はロイター通信に対するアップルの声明である。
「偽造ソフトウェアを使用して作成されたことが判明したアプリをApp Storeから削除しました」と、Appleの広報担当者クリスティン・モナハン氏はメールで述べた。「開発者と協力して、アプリの再構築に適切なバージョンのXcodeを使用していることを確認しています。」
行間を読むと、まだ影響を受けているアプリが App Store で入手可能なまま残っている可能性があるが、Apple は間違いなく、マルウェアの標的となったアプリを一つ残らず特定することに全力を尽くしている。
Xcodeは、開発者がモバイルアプリとデスクトップアプリの両方を作成、コンパイル、そしてApp StoreとMac App Storeにデプロイするために使用するIDEツールです。アプリの作成元そのものに感染することで、App Storeの審査プロセスを検知されずに通過することが容易になります。
開発者は、Xcode を Mac App Store または Apple の公式開発者ポータルからのみダウンロードする必要があります。サードパーティのソースから Xcode や開発者関連のアセットをダウンロードすると、トラブルの原因となります。
Palo Alto Networksの当初の報告によると、今回の攻撃でユーザー情報が盗まれたようには見えません。しかし、これはApp Storeにおける初の大規模侵害であり、当然ながら懸念すべき事態です。
現時点では、ユーザーが侵害を受けているかどうかを識別できる Apple 公認の方法はありませんが、iOS 8 の iOS ジェイルブレイクを開発した Pangu チームが、感染したアプリを識別するのに役立つツールをリリースしたと聞いています。
出典:ロイター
