App Storeで配布されているiPhone、iPadアプリの中に使用者の情報を抜き出したり、パスワードを抜き取る事ができるマルウエアに感染しているものがあるようです。
- App Storeのアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因 – Engadget Japanese
- 中国で流行るiOSの深刻なマルウェア”Xcode Ghost”に要注意!現状と対策 | 小龍茶館
この2つの記事を読んでみると、発見したとする発表元が違いますが、裏を返せば複数のセキュリティ会社などが確認しているということで、信憑性がある情報です。
この2つの記事からの情報を元に、マルウエア Xcode Ghostについて対策などを簡単にまとめてみました。
XcodeGhost とはどういうマルウエア?
Appleからは、iPhone iPad用のiOSアプリを開発する環境『Xcode』が無料配布されているんですが、中国ではネット環境が悪いため、このXcodeを無断で2次配布するサーバーがいくつかあるようです。
その中にXcodeを改ざんした XcodeGhostという開発環境を配布しているサーバーがあり、このXcodeGhostで開発されたiOSアプリは、クリップボードの情報、アプリ使用中にポップアップウィンドウを表示して料金の支払いなどをさせることができるとのこと。
つまり、このXcodeGhostと呼ばれるマルウエアは、使用者のiPhoneなどに感染するのではなく、アプリに感染して情報を盗み出すのです。
私も1Passwordからパスワードをコピーして使っていますので、その情報を抜き取られたらアウトです。
この方法だと、単一のマルウエア入りアプリを1つ開発して配布するより、非常に効率よく情報を集めることができるので、ある意味賢いやり方といえるでしょう。
App Store の審査に何故引っかからないか
そんなマルウエアに感染したアプリがなぜAppleの審査に引っかからないかについて、Engadget はこう報じています。
XcodeGhost で作られたアプリは、実行とともにその iPhone に付けられれた名前、UUID、使用言語と住所、実行時刻そしてネットワーク種別を収集。暗号化したうえでアプリ側が指定するサーバーへ送信します。この動作自体はマルウェアでなくとも行うことがあり、Appleの審査をくぐり抜けた理由ではないかとパロアルトネットワークは推測しています。
感染しているアプリを調べる方法
小龍茶館には、中国の有名なハッカーチームから配布された、マルウエアに感染したアプリを検索するアプリがリンク先や使用方法と共に紹介されています。
ただ、このアプリは当然App Store経由では無く、同社のサイトからダウンロードする方式なので、セキュリティ上お勧めはしません。
また意地悪な見方をすれば、マッチポンプの可能性もあるので、ダウンロード&インストールする場合は自己責任でお願いします。
どれを信じるかは貴方次第。
ちなみに私はやってみましたが、感染しているアプリはありませんでした。
↑おめでとうと書いてあるそうです。
執筆現在小龍茶館によると、感染しているのは主に中国製アプリでその数800以上、中国アプリ以外でもWechatや名刺管理アプリ camcard なども含まれているそうです。
発見された場合、感染しているアプリをアンインストールすることで驚異は避けられますが、心配な方は、1度出荷状態に戻してから正常なアプリだけをインストールすることをお勧めします。
iPhone Maniaの記事によるとAppleもこの問題については認識しており、XcodeGhost で作られたアプリをApp Storeから削除すると宣言しているそうです。
まとめ
今回の XcodeGhost に関する問題はこれで収束するかもしれませんが、文中に書いたとおりこの方法は非常に賢いやり方で、今後も手を変えて模倣犯が出てこないとは限りません。
iPhone や iPad の良いところの1つは、App Storeによる安全性がある程度確保されていることだと思いますので、Appleには今後何らかの対策を期待します。
良きAppleライフを
Written by Metal(@Metal_mac)
メタル
元ウミザル
コメントを残す