2015年9月~11月の「XcodeGhost」に関する5つのストーリー
すべてのストーリーを見る
- AAPL社
- iOS
- アップル社
- 企業
- マルウェア
XcodeGhostの改変版は210の企業で侵害されたアプリが発見され、依然として脅威となっている。
2015年11月4日午前6時50分(太平洋標準時)
セキュリティ企業FireEyeはブログ記事で、正規アプリにマルウェアを注入するXcodeの偽バージョンであるXcodeGhostが依然として脅威であると述べた。FireEyeは、侵害されたアプリ開発ツールであるXcodeGhost Sのより高度なバージョンを特定した。このツールはiOS 9アプリに感染し、Appleによる検出を逃れる設計となっている。
XcodeGhostは、Xcode 7(iOS 9開発用にリリース)を含む様々なバージョンのXcodeに埋め込まれています。最新バージョン(XcodeGhost S)には、iOS 9に感染し、静的検出を回避する機能が追加されています。
当社は Apple と協力し、検出したすべての XcodeGhost および XcodeGhost サンプルを App Store から削除しました。
同社は、顧客のネットワークを監視することで、ネットワーク内で感染したアプリが稼働している企業を210社特定したと発表した。そのうち3分の1は米国にあり、 XcodeGhostのコマンドアンドコントロール(CnC)サーバーへの接続試行は28,000回 に上った。
- AAPL社
- アプリ
- 中国
- アップル社
- マルウェア
AppleがXcodeGhostに感染した上位25のアプリを発表、推定値は4桁に達する
Appleは、XcodeGhostマルウェアに感染した上位25のアプリを発表し、他の感染アプリについては「影響を受けたユーザー数が大幅に減少した」と述べています。セキュリティ研究者の多くは、感染アプリの総数は4桁前後で、その多くが依然として中国のApp Storeに存在しているという点で一致しています… 拡大拡大閉じる
- AAPL社
- アプリ
- フィル・シラー
- 中国
- マルウェア
XcodeGhost問題の規模と範囲が明らかになるにつれ、Appleは中国でローカルXcodeダウンロードを提供する予定
Appleは、XcodeGhostマルウェア問題への対応の一環として、中国にあるサーバーからXcodeをローカルダウンロードできるようにすると発表した。この発表は、Appleのワールドワイドマーケティング担当シニアバイスプレジデント、フィル・シラー氏が中国のソーシャルメディアサイトSinaで行った( CNET経由)。公式ダウンロードに時間がかかりすぎたため、多くの中国の開発者が誤って偽版をダウンロードしてしまったと考えられている。
「米国ではダウンロードに25分しかかかりません」とシラー氏は新浪網に語り、中国ではXcodeの入手に「3倍の時間がかかることもある」と認めた。彼は中国メディアに対し、この問題に対処するため、Appleは中華人民共和国の開発者が国内でXcodeをダウンロードするための公式ソースを提供する予定だと語った。
セキュリティ研究者による感染アプリの分析では、良いニュースと悪いニュースが混在しているようです… 拡大拡大閉じる
- AAPL社
- アプリ
- iOS
- アプリストア
- 中国
侵害されたアプリはAppleの中国App Storeに残っており、iOS 9の脆弱性を悪用したアプリには100万ドルの報奨金が提示されている。
Google、Amazon、Dropboxなどを顧客に持つアプリ分析会社SourceDNAは、多くのアプリの不正利用版が中国のApp Storeに依然として存在していると主張している。これには、94位にランクインする人気アプリCamCardも含まれる。
これらのアプリは、XcodeGhostと呼ばれる偽のXcodeによってマルウェアに感染していました。正規の開発者は、正規のAppleアプリのコピーだと信じてダウンロードさせられていました。感染したアプリの一部リストは、セキュリティ企業Palo Alto Networksによって公開されています… 展開展開閉じる
- AAPL社
- アプリ
- iOS
- アプリストア
- 中国
セキュリティ会社がXcodeGhostに感染したiOSアプリのリストを公開 ― Angry Birds 2も含む [更新:さらに多くのアプリ]
アップデート1:オランダのセキュリティ企業Fox-ITが特定したアプリのリストが更新されました。同社は、ヨーロッパでこれらのアプリからのマルウェアトラフィックを確認していると報告しています。
更新 2: Rovio は、中国の App Store にある Angry Birds 2 のバージョンのみが影響を受けたと発表しました。
Rovioは、中国本土、台湾、香港、マカオのApp Storeでのみ入手可能なAngry Birds 2の中国版のみがセキュリティ問題の影響を受けることを確認しました。その他の国で入手可能なAngry Birds 2のビルドは完全に安全です。中国本土、台湾、香港、マカオのお客様向けに、この問題を修正したAngry Birds 2のアップデートを近日中にリリースする予定です。
昨日、App Store の何百もの iOS アプリがマルウェアに感染していたことが明らかになったことを受けて、セキュリティ企業の Palo Alto Networks は、Angry Birds 2 を含む、影響を受けたアプリの一部のリストを公開しました。
これらのアプリは、XcodeGhostと呼ばれる偽のXcodeに感染していました。中国の開発者が、本物ではなく、意図せずダウンロードしてしまったのです。Apple のサーバーからオリジナルをダウンロードするのに時間がかかりすぎるため、開発者はローカルサーバーから偽のXcodeをダウンロードしたと考えられています。アプリがApp Storeに提出された際に、Apple自身のチェックでマルウェアが検出されなかった理由は、まだ分かっていません。
300以上のアプリが感染しているとされ、そのうち31のアプリがこれまでに特定されています(下記リスト)… 展開展開閉じる
