アップデート1：オランダのセキュリティ企業Fox-ITが特定したアプリのリストが更新されました。同社は、ヨーロッパでこれらのアプリからのマルウェアトラフィックを確認していると報告しています。

更新 2: Rovio は、中国の App Store にある Angry Birds 2 のバージョンのみが影響を受けたと発表しました。

Rovioは、中国本土、台湾、香港、マカオのApp Storeでのみ入手可能なAngry Birds 2の中国版のみがセキュリティ問題の影響を受けることを確認しました。その他の国で入手可能なAngry Birds 2のビルドは完全に安全です。中国本土、台湾、香港、マカオのお客様向けに、この問題を修正したAngry Birds 2のアップデートを近日中にリリースする予定です。

昨日、App Store の何百もの iOS アプリがマルウェアに感染していたことが明らかになったことを受けて、セキュリティ企業の Palo Alto Networks は、Angry Birds 2 を含む、影響を受けたアプリの一部のリストを公開しました。

これらのアプリは、XcodeGhostと呼ばれる偽のXcodeに感染していました。中国の開発者が、本物ではなく、意図せずダウンロードしてしまったのです。Apple のサーバーからオリジナルをダウンロードするのに時間がかかりすぎるため、開発者はローカルサーバーから偽のXcodeをダウンロードしたと考えられています。アプリがApp Storeに提出された際に、Apple自身のチェックでマルウェアが検出されなかった理由は、まだ分かっていません。

300 以上のアプリが感染しているとされ、これまでに 31 個のアプリが確認されています (以下のリスト) … 

• アングリーバード2
• カムカード
• カムスキャナー
• カードセーフ
• 中国聯通モバイルオフィス
• CITIC銀行のカードスペース移動
• 中国におけるUberの最大のライバルであるDidi Kuaidiが開発したDidi Chuxing
• 目を大きく開いて
• フラッシュ
• 自由の戦い
• 高地ドイツ語地図
• ヒマラヤ
• 活況を呈する株式市場
• 私はMTに電話した
• MT2に電話した
• IFlyTek入力
• ジェーンの本
• のんびりとした週末
• ライフスマート
• マラ・マラ
• 夫婦のベッド
• 強制する薬
• マイクロチャネル
• マイクロブログカメラ
• ネットイース
• OPlayer
• ポケットビリング
• ひどいツアー
• クイックは医者に尋ねた
• 中国で鉄道チケットを購入できる唯一の公式アプリ「Railway 12306」
• セグメントフォールト
• 株式オープンクラス
• 電話アトリビューションアシスタント
• ドライバーがドロップ
• キッチン
• 3つの新しいボード
• クレソンの読書
• 微信

米国および欧州のアプリストアが影響を受けているかどうかは不明ですが、これらのアプリをインストールしている場合、最も安全な方法は、それらを削除し、App Storeが利用可能になったら再度ダウンロードすることです。Appleは、感染したバージョンはすべて削除し、開発者と協力してクリーンなバージョンをアップロードするよう取り組んでいると述べています。

興味深いことに、CIA の内部 wiki システムからスノーデンが漏洩した情報によると、CIA は Xcode の修正版を攻撃ベクトルとして使用することを検討していたことが示唆されている。

ビジネスインサイダー経由

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。