Lamiyi

Appleは、XcodeGhostマルウェアに感染した人気アプリ上位25件を公開しました。また、XcodeGhostとは何か、そしてユーザーにどのような影響を与えるかについて解説したQ&Aも公開しました。

全文はこちらです...

-----
XcodeGhostによって作成された悪意のあるアプリについて耳にしましたが、これはどういう意味ですか？
App Storeのお客様にとって最も安全なアプリを開発していただくために、開発者の皆様には、Xcodeを含む、私たちが提供する無料の安全なツールをご利用いただくことを常に推奨しています。一部の開発者は、マルウェアに感染した偽造版のXcodeをダウンロードし、同様に感染したアプリを作成していました。

Appleは、Xcodeを含むApp Store以外で配布されているプログラムや署名されていないプログラムのインストールを明示的に阻止するために、Gatekeeperなどの技術を採用しています。XcodeGhostのようなプログラムが正常にインストールされるためには、開発者がこれらの保護機能を意図的に無効にしている必要がありました。

Apple は、業界最先端のツールを開発者に提供する一環として、ソフトウェアが改ざんされていないことを確認するための以下のチェックを開発者に提供しています。
● Xcode アプリは Apple によってコード署名されています。
● Mac App Store から Xcode をダウンロードすると、Xcode のコード署名はシステムによって自動的にチェックされ、検証されます。
●Apple Developer Program Web サイトから Xcode をダウンロードすると、Gatekeeper が無効になっていない限り、Xcode のコード署名はデフォルトでシステムによって自動的にチェックされ、検証されます。

なぜ開発者は偽造ソフトウェアをダウンロードすることで顧客を危険にさらすのでしょうか？
開発者は、開発ツールをより速くダウンロードするために、Apple以外のサイトで当社のツールを検索することがあります。

中国の開発者がXcodeベータ版をより早くダウンロードできるよう取り組んでいます。Xcodeのバージョンが変更されていないことを確認するには、[こちら]に掲載されている以下の手順を実行してください。

これは私にどのような影響がありますか? デバイスが侵害されたかどうかはどうすればわかりますか?
このマルウェアが悪意のある行為に使用された、またはこのエクスプロイトが使用された場合に個人を特定できる情報が渡されるということを示す情報はありません。

個人を特定できる顧客データが影響を受けたという認識はなく、コードには iCloud やその他のサービスのパスワードを取得するために顧客の認証情報を要求する機能もありませんでした。

これらのアプリが潜在的に悪意のあるコードを使用していることが判明した時点で、直ちに削除しました。開発者はユーザーのためにアプリを迅速にアップデートしています。

悪意のあるコードは、アプリや一般的なシステム情報などの一般的な情報のみを配信できた可能性があります。

App Storeからアプリをダウンロードするのは安全ですか？
偽造ソフトウェアを使用して作成されたことが判明しているアプリはApp Storeから削除されており、このマルウェアを含む新しいアプリのApp Storeへの登録をブロックしています。

私たちは開発者と緊密に協力し、影響を受けたアプリをできるだけ早く App Store に戻してお客様に楽しんでいただけるよう取り組んでいます。

影響を受けた人気アプリ上位25位のリストは以下の通りです。上位25位以降は、影響を受けたユーザー数が大幅に減少します。

これらのアプリをご利用の場合は、影響を受けるアプリをアップデートしてください。アップデートにより、お客様のデバイス上の問題が解決されます。アプリがApp Storeで入手可能な場合はアップデート済みです。入手できない場合は、近日中にアップデートされる予定です
。-----

XcodeGhostの影響を受ける上位25のアプリのリストは、以下の画像をご覧ください。最新情報については、 Twitter、Facebook、またはRSSでiClarifiedをフォローしてください。

続きを読む