- ニュース
写真:Johan Larrson/Flickr
Appleは今週発生した深刻なXcodeGhost事件の再発を避けるための措置を講じている。この事件では、開発者がアプリ構築に使用しているプラットフォームであるXcodeの偽造版という形でマルウェアがApp Storeのアプリ数百個に混入していることが判明した。
怪しい Xcode が中国で広まったのは、開発者にとって Apple のサーバーから公式 Xcode を入手するよりもそれをダウンロードする方が早かったためだ。
「米国ではダウンロードに25分しかかかりません」とフィル・シラー氏は中国メディアSinaに語った。しかし、中国ではインターネット速度が遅いため、開発者がXcodeを入手するのに「3倍の時間がかかる可能性がある」とシラー氏は述べている。この問題を回避するため、Appleはまもなく中国国内の開発者向けにXcodeの公式バージョンをダウンロードできるようにする予定だ。
シラー氏は、アップルはXcodeGhostに感染したことが判明している25個のアプリのリストを公開する予定だが、このマルウェアがユーザーから情報を盗むことはまだ証明されていないと強調した。
その間、Appleは開発者がアプリで偽造版のXcodeを使用していないことを確認できるようにガイドラインを公開しました。開発者の方は、こちらの手順に従って安心してご利用いただけます。
ユーザーは、影響を受けると思われるすべてのアプリのリストを確認して、削除することもできます。
出典:Sina
出典:Cnet
