Google、Amazon、Dropboxなどを顧客に持つアプリ分析会社SourceDNAは、多くのアプリの不正利用版が中国のApp Storeに依然として存在していると主張している。これには、94位にランクインする人気アプリCamCardも含まれる。

これらのアプリは、XcodeGhostと呼ばれる偽のXcodeによってマルウェアに感染していました。正規の開発者は、正規のAppleアプリのコピーだと信じてダウンロードさせられていました。セキュリティ企業Palo Alto Networksは、感染アプリの一部リストを公開しています。 

今年初めにスノーデン氏がリークした文書で、偽造版Xcodeを用いてアプリにマルウェアを注入することがCIAが検討していた手段だったことが明らかになった。当時、CIAがどのようにして開発者に侵害されたアプリを使用させるのかは不明だった。

Appleは日曜日にこの問題を認識しており、感染したアプリを削除していると述べたが、SourceDNAは、スキャンの結果、1000以上のアプリの感染バージョンが中国版AppleのApp Storeに残っていることが明らかになったと主張し、その一部は4月から感染していたと伝えた。

一方、Wiredは、セキュリティ企業Zerodium（創業者Chaouki Bekrar氏が世界中の政府機関や企業にスパイウェアを販売）が、iOS 9搭載のiPhoneやiPadに侵入するエクスプロイトを提供する者に100万ドルの賞金を出すと報じた。この賞金の条件はかなり厳しく、ウェブサイトやテキストメッセージを通じて起動できる非常に珍しいデバイスのエクスプロイトを見つけることに依存しており、もし見つかったとしても公表される可能性は低い。

提案の条件には、Zerodiumの顧客が秘密裏にこの技術を使用できるよう、バグをAppleに報告したり公表したりしないことが含まれている。Appleはコメント要請にすぐには応じなかった。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。