先週、iOSデバイス向けApp Storeアプリの一部が、Appleのウェブサイトから直接ダウンロードされていないXcodeのバージョンにマルウェアが仕込まれ、感染しているというニュースが報じられました。これらのハッキングを受けて、Appleは本日、開発者に対し、Xcodeのバージョンを確認し、Appleから最新バージョンのみをダウンロードするよう強く求めました。クパティーノに本社を置く同社は、本日午前、開発者に対しメールでこの状況を通知しました。

先日、お客様に危害を及ぼす可能性のある偽造版Xcodeを使用して構築されたアプリをApp Storeから削除しました。改ざんされたソフトウェアから保護するため、Xcodeは常にMac App StoreまたはApple Developerウェブサイトから直接ダウンロードし、すべてのシステムでGatekeeperを有効にしてください。

Mac App StoreからXcodeをダウンロードすると、OS XはXcodeのコード署名を自動的にチェックし、Appleによって署名されているかどうかを検証します。Apple DeveloperウェブサイトからXcodeをダウンロードした場合も、Gatekeeperを無効にしていない限り、デフォルトでコード署名が自動的にチェックされ、検証されます。

Xcode を Apple からダウンロードした場合でも、USB や Thunderbolt ディスクなどの別のソースから、あるいはローカル ネットワーク経由で受け取った場合でも、Xcode のコピーの整合性を簡単に検証できます。

Appleはウェブサイト上で開発者向けの追加情報を含むメッセージも公開しました。Appleは開発者向けに、Xcodeのバージョンが感染していないことを確認するためのコマンドラインツールを提供しています。また、開発者に対し、新規アプリまたはアプリのアップデートをApp Storeに送信する前に、Appleの開発者ポータル（Mac App Store経由）から直接ダウンロードしたクリーンなXcodeをインストールすることを推奨しています。

関連ニュースとして、Appleのフィル・シラー氏はSinaに対し、悪意のあるアプリが実際にユーザーデータを送信したことはないと語った。

Appleのフィル・シラー氏は中国のSinaウェブサイトに対し、悪意のあるアプリがユーザーのデータを送信した事例はAppleでは把握していないと語った。

— CNBC Now (@CNBCnow) 2015年9月22日

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。