App Storeでマルウェアが混入したアプリが発見され、Appleはこれらのアプリを削除した。
App Storeで配信されていた複数のアプリにマルウェア「XcodeGhost」が混入しているとセキュリティ企業Palo Alt Networksが指摘していた。同社が混入を指摘しているのは、中国で人気のチャットアプリ「WeChat」やUberに似た中国のアプリ「Didi Chuxing」など、39のiOSアプリ。中国のアプリが多いが、中国以外のApp Storeでも配信されているものもある。数億人のユーザーに影響する可能性があると同社は述べている。中国のセキュリティ企業Qihoo360は1000を超えるアプリの感染を指摘している。
Palo Alt Networksは混入の経緯について、何者かがAppleのアプリ開発環境「Xcode」の偽物をBaiuのクラウドファイル共有サービスにアップロードし、一部の開発者がこの不正なバージョンでアプリを開発したためと説明している。これらのアプリをインストールした場合、マルウェアがユーザーにパスワードの入力を求めて盗んだり、ユーザーが開こうとした特定のURLを乗っ取ったり、クリップボードの情報を取得する可能性があるという。
Appleは、不正なツールで作られたアプリをApp Storeから削除したとReutersなどにコメント。正規のツールでアプリを作り直すよう開発者に協力していると述べている。
WeChatは脆弱性を修正したと報告し、これまでの調査ではユーザーの情報や金銭は盗まれていないことが分かっているとしている。
Copyright © ITmedia, Inc. All Rights Reserved.