Appleは、App Storeへの提出前に偽のXcodeツールに密かに感染させられたアプリがApp Storeの信頼性を損なわれたことを認めました。同社はこの問題を正式に認め、この「ハッキング」の影響を受けたアプリをApp Storeから削除しています。

開発者は、Appleの開発ソフトウェアであるXcodeの偽造版を使用してアプリを提出することで、意図せずマルウェアを提出していました。XcodeGhostと呼ばれる偽造Xcodeは、提出プロセス中に、本来は正規のアプリに悪意のあるコードを挿入します。

Appleはロイター通信に対し、次のような声明を発表した。

「偽造ソフトウェアを使用して作成されたことが判明したアプリをApp Storeから削除しました」と、Appleの広報担当者クリスティン・モナハン氏はメールで述べた。「開発者と協力して、アプリの再構築に適切なバージョンのXcodeを使用していることを確認しています。」

ハッカーたちは、開発者たちにAppleの公式ソフトウェア（Mac App Storeから無料でダウンロード可能）ではなく、自社版のXcodeツールを使うよう仕向けました。一説によると、Appleの中国サーバーからのダウンロードは遅いため、開発者たちは利便性と速度を重視し、この代替の「ミラー」（その真の信頼性を知らずに）ダウンロードを利用したとのことです。

影響を受けたアプリには、中国で非常に人気のあるメッセージングアプリWeChatのバージョンが含まれていました。ある中国のセキュリティ企業は、XcodeGhostに感染したアプリが344個見つかったと発表しましたが、Appleは数を明らかにしませんでした。XcodeGhostで構築されたアプリは、デバイス情報をハッカーに密かに送信するだけでなく、より機密性の高いユーザー認証情報を狙うフィッシング攻撃を開始します。

影響を受けたアプリのほとんどは中国市場をターゲットにしていますが、WeChatのように国際的な人気を誇るアプリもあります。iPhoneおよびiPadユーザーは、アプリを直ちにアップデートして最新バージョンにしてください。また、誤ってこのようなフィッシング詐欺の被害に遭ってしまった場合に備えて、iCloudなどのアカウントのパスワードを変更することもお勧めします。

更新：WeChatから連絡があり、WeChatバージョン6.2.6以降はXcodeGhostの脆弱性の影響を受けないとのことです。App Storeから最新バージョン（クリーンバージョン）をダウンロードできます。声明全文はWeChatのブログでご覧いただけます。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。