Lamiyi

ロイター通信によると、Appleは数百のアプリに影響を与える初の大規模マルウェア攻撃を確認した。「XcodeGhost」と呼ばれる悪意のあるプログラムが、数百の正規アプリに埋め込まれていた。

ハッカーは、開発者に偽造版Xcodeをダウンロードさせることで、多くのアプリに悪意のあるコードを埋め込むことに成功しました。開発者は、Appleのサーバーよりも中国のサーバーから感染版Xcodeをダウンロードしたため、中国のサーバーからダウンロードしました。

「偽造ソフトウェアで作成されたことが確認されているアプリをApp Storeから削除しました」と、Appleの広報担当者クリスティン・モナハン氏はメールで述べた。「開発者と協力して、アプリの再構築に適切なバージョンのXcodeを使用していることを確認しています。」

Palo Alto Networksは、感染したiOSアプリケーションに挿入されたコードを調査しました。このコードは、以下のアクションを実行できます。
●偽の警告ダイアログを表示してユーザーの認証情報を盗み出す。
●特定のURLのスキームに基づいてURLを開く操作をハイジャックし、iOSシステムや他のiOSアプリの脆弱性を悪用する。
●ユーザーのクリップボードのデータを読み書きする。パスワード管理ツールからコピーされたパスワードであれば、このデータを使ってパスワードを読み取ることができる。

さらに、ある開発者は、XcodeGhost がすでにフィッシング攻撃を開始し、ユーザーに iCloud パスワードの入力を促していると述べています。

侵害を受けたアプリには、テンセント・ホールディングスのモバイルチャットアプリ「WeChat」、配車アプリ「滴滴快滴」、インターネットポータル「網易」の音楽アプリなどがある。

中国のセキュリティ企業Qihoo360 Technologyは、これまでに344本の感染アプリを特定したと発表しました。Appleは、感染が確認されたアプリの数を明らかにしておらず、ユーザーが自分のデバイスにXcodeGhostが感染していないか確認する方法についても、まだ説明していません。

現時点では、アプリのアップデートがリリースされた場合は、すぐにインストールすることをお勧めします。最新情報については、 Twitter、Facebook、またはRSSでiClarifiedをフォローしてください。

続きを読む