Appleは大規模なマルウェア攻撃を受けてApp Storeをクリーンアップしています

Appleは、App Storeのアプリパブリッシャーに関して、より高いセキュリティ対策とポリシーを設定していると常に認識されてきました。実際、セキュリティは、いくつかの購入者がAndroidをスキップしてApple製品を選ぶ理由の一つです。この信念は、サイバーセキュリティ企業が適切に指摘した後、Appleが悪意のあるプログラムXcodeGhostがいくつかの正当なアプリに埋め込まれていることを明らかにしたため、打撃を受けました。

この悪質なXcode Appのバージョンは、開発者を騙し、デバイス情報と機密データをハッカーに送り返すことになります。これにより、他の良好なアプリがデータ漏洩のタップに悩まされ、最終的にはすべてのユーザーの詳細がハッカーに渡され、深刻なセキュリティの懸念が生じます。 ハッカーは、開発者に悪質なXCodeソフトウェアのバージョンを使用させることで、ターゲットアプリに悪意のあるコードを埋め込む方法を見つけました。このソフトウェアは通常、開発者がiOSアプリを作成するために使用します。偽のXcodeが開発者に追加の機能や特徴を提供していたかどうかはまだ不明であり、開発者が正規のXcodeから切り替えるのを納得させるのは非常に難しいでしょう。

さらに、悪質なXcodeのバージョンは、中国のサーバーからダウンロードされ、米国にある元のAppleサーバーよりも優れたダウンロード速度を開発者に約束しました。感染したアプリの大多数は、中国市場をターゲットにしているようです。中国のWhatsAppのライバルであるWeChatも、影響を受けたアプリケーションのリストに含まれています。

Appleはすでに行動に移り、iOS App Storeをクリーンアップして、iPhoneおよびiPadの悪意のあるアプリケーションをすべて削除し、iOSフロントでの最大の攻撃の一つを抑制しようとしています。AppleがApp Storeをすぐに消毒できることは確かですが、この一連の出来事は、私たちがあまり考えなかった深刻なセキュリティの懸念を引き起こします。これまで、ハッカーはユーザーを直接ターゲットにしてシステムに侵入していましたが、今では開発者の側に悪意のあるコードを誘発することで攻撃を拡大しようとしているようです。これは、開発者がそのような攻撃から保護されることを確実にするための効果的な対策を設定する必要があることを示唆しており、その結果、そのような攻撃の可能性を減少させることになります。