Apple、App Storeの大規模マルウェア攻撃でXcodeGhostに感染したトップ25アプリを発表

Appleの閉じられたiOSアーキテクチャは、悪意のあるコーディングプラットフォームXcodeGhostによって揺らされています。一部のセキュリティ研究者によると、Apple Storeの数百のアプリがXcodeGhostを使用して広がったマルウェアに感染していると考えられています。

Appleは、App Storeに提出される前にアプリにマルウェアを注入することができる偽のXcodeバージョンを使用して構築されたトップ25のiOSアプリをリストアップしました。

数日前、AppleはXcodeGhostコードが含まれているアプリを削除し、Reutersに対してこの問題について開発者と協力していると述べました。Appleはまた、マルウェアを注入するXcodeGhostツールで作成されたアプリをブロックしています。

「影響を受けたトップ25のアプリの後、影響を受けたユーザーの数は大幅に減少します」とAppleはページに記載しており、他のアプリにマルウェアコンポーネントが含まれている可能性があるが、ユーザー数はそれほど多くないことを示唆しています。しかし、これらの25のトップアプリのいずれかを実際にダウンロードしたiPhoneおよびiPadユーザーの数は不明です。

このマルウェアは情報を盗むものと考えられていますが、Appleのサポートページによれば、このマルウェアはiCloud（Apple ID）資格情報やその他のパスワードなどの高度に機密性の高いユーザーデータを収集するためには使用できないとされています。

水曜日の時点で、セキュリティ研究者は少なくとも85のアプリがXcodeGhostマルウェアを含んでいることを確認しましたが、他の研究者は実際の数は数百または数千に上る可能性があると考えています。

以下は、Appleの中国App Storeでハッキングの影響を受けたトップ25のiPhoneアプリのリストであり、これはApp Storeの歴史の中でAppleの最大のマルウェア攻撃です。

• WeChat

• DiDi Taxi

• 58 Classified – Job, Used Cars, Rent

• Gaode Map – Driving and Public Transportation

• Railroad 12306

• Flush

• China Unicom Customer Service (Official Version)*

• CarrotFantasy 2: Daily Battle*

• Miraculous Warmth

• Call Me MT 2 – Multi-server version

• Angry Bird 2 – Yifeng Li’s Favorite*

• Baidu Music – A Music Player that has Downloads, Ringtones, Music Videos, Radio, and Karaoke

• DuoDuo Ringtone

• NetEase Music – An Essential for Radio and Song Download

• Foreign Harbor – The Hottest Platform for Oversea Shopping*

• Battle of Freedom (The MOBA mobile game)

• One Piece – Embark (Officially Authorized)*

• Let’s Cook – Receipes [sic]

• Heroes of Order & Chaos – Multiplayer Online Game*

• Dark Dawn – Under the Icing City (the first mobile game sponsored by Fan BingBing)*

• I Like Being With You*

• Himalaya FM (Audio Book Community)

• CarrotFantasy*

• Flush HD

• Encounter – Local Chatting Tool