Oligur

• ニュース

Appleは、XcodeGhostと呼ばれる悪意のあるプログラムが含まれていることを発見した後、App Storeから数百のアプリを削除しています。

App Store の誕生以来、Apple が悪質なアプリを発見したのはこれまで 5 件だけであり、今回の件は App Store 史上最大のセキュリティ上の欠陥と言えるでしょう。

Appleは、審査プロセスをすり抜けたアプリの正確な数については明らかにしなかったが、中国のセキュリティ企業Qihoo360 Technologyは、XcodeGhostの影響を受けたアプリを合計344個発見したと主張している。

XcodeGhostは、中国のファイル共有サービス「Baidu」にアップロードされ、一部の中国人アプリ開発者によってダウンロードされたことで、正規アプリに侵入しました。その後、開発者たちは悪意のあるコードを使ってアプリをコンパイルし、App Store経由で配布しました。

アプリの出所の関係上、影響を受けるユーザーのほとんどは中国在住ですが、スキャナーアプリ「CamCard」など、一部のアプリは米国やその他の国でも利用可能です。影響を受ける最も人気の高いアプリは、中国とアジア太平洋地域の他の地域で広く利用されているWeChatです。WeChatによると、悪意のあるXcodeGhostはアプリの古いバージョンにのみ影響を及ぼします。

「偽造ソフトウェアを使用して作成されたことが判明したアプリをApp Storeから削除しました」と、Appleの広報担当者クリスティン・モナハン氏は声明で述べた。「開発者と協力して、アプリの再構築に適切なバージョンのXcodeを使用していることを確認しています。」

出典：ガーディアン