iOSマルウエア「XcodeGhost」とは?

iOS(Apple)のアプリ開発ツールである「Xcode」の改竄されてマルウエアとなったツール「XcodeGhost」が中国で出回ったため、不正なアプリが一気に広まった。
モバイル系セキュリティメーカーで名高いLookoutブログで、汚染されてるアプリ一覧を列記していたりするので参考に。iOSが9になって、残念なことも発生した。
「iOS 9からAppleの製品規約が変更され、端末にインストールされたアプリをセキュリティアプリから把握できないようになった」ようだ。ますます、脅威が増加しそうだ。

(参考)影響を受けるアプリとその対策Read more: iOS マルウェアのXcodeGhostを検出:影響を受けるアプリとその対策 (Lockout)

安全神話が崩れたiOSアプリな訳ですが、どうして「XcodeGhost」が広まったのか?セキュリティメーカー最大手のトレンドマイクロがブログで詳しく記載をしている。

(参考)「XcodeGhost」:iOS正規アプリの汚染はどのように起きたか(トレンドマイクロ)

中国ネット事情による問題で、自国内のネットワークは、まぁまぁ快適だが、国外のウェブサイトは、GFW問題もあるように、通信が異常に遅い。そのため、公式サイトからダウンロードして対応するには時間がかかるため、第三者が入手したプログラムをシェアしながら利用していたため、改竄さ、不正プログラム化されたものをアップされ、気付かずにコンパイルされたアプリが多数、Appleストアにアップされたため、とされる。

piyologでは「XcodeGhost混入が確認されているアプリ」について詳しく記載されているので、参考に。

(参考)XcodeGhost関連情報を集めてみた(piyolog)

 


Twitterでフォローしよう

おすすめの記事