Appleは日曜日、ハッカーが同社のXcode開発ソフトウェアをコピーして改ざんし、それを利用してマルウェアをApp Storeに侵入させることに成功したことを認めた。
「お客様を保護するため、この偽造ソフトウェアで作成されたと判明したアプリをApp Storeから削除しました」と広報担当のクリスティーン・モナハン氏は述べた。言ったのニューヨークタイムズ。
パロアルトネットワークスのセキュリティ研究者によると、約40の感染したアプリがApp Storeに登場したという。アプリの中には、WeChat や人気のライドシェア サービスである Didi Kuaidi など、非常に知名度の高いものもありました。パロアルトは、アップルおよび開発者と協力してセキュリティ侵害の影響を評価していると述べた。中国のセキュリティ企業Qohooは、300以上のアプリが感染したと主張した。
の修正バージョンXcode中国のBaiduが運営するクラウドストレージ上でホストされていた。 Baidu はすでに問題のソフトウェアを削除しており、Apple は回開発者と協力して、正規の Xcode リリースを使用していることを確認しています。
感染したアプリをダウンロードした可能性のある人が何人いるかは不明です。ただし、埋め込まれたマルウェアは、追加の悪意のあるコードをダウンロードする Web サイトを起動したり、機密データの提供を求めるポップアップを生成したりする可能性があります。盗まれたデータを収集しているサイトの多くは閉鎖されています。
Palo Altoは、Xcodeの修正版を入手するには、影響を受ける開発者はAppleのセキュリティ機能を無効にする必要があると指摘した。また、ハッカーは、Apple サーバーへの接続が非常に遅い可能性があるため、中国の開発者がローカル サーバーから Xcode をダウンロードする傾向を悪用したようです。
Apple は従来、自社のプラットフォームが Android や Windows よりも安全であると位置付けてきました。実際、App Store の厳格なルールと審査プロセスにより、ほとんどのマルウェアはおおむね阻止されてきましたが、今回の侵害の規模は前例のないものです。
アップデート:WeChat開発者のTencentは次のように指摘した。AppleInsiderアプリの修正バージョン 6.2.6 がすでに App Store に公開されています。
Isamu 
Isamu