アップルが、中国の App Store で大量にみつかった XcodeGhost のマルウェア感染アプリのうち特に感染の被害が大きいとする25本の感染アプリを公表しました。リストにはすでに対策版を出している WeChat のほか、Angry Bird 2、Baidu Music などが並びます。
XcodeGhost は iOS アプリの開発に使う開発環境 Xcode を改変したもの。製作した iOS アプリをコンパイルする際にマルウェアを流し込みます。中国国内では ネットワーク環境によって非常に通信速度が遅く、数GBあるXcodeをダウンロードするにはかなりの時間が必要でした。このため Xcode やその他のアプリを大量にアップロードした転載サーバーが存在しており、XcodeGhost もそうしたサーバーにアップロードされていました。
XcodeGhost で作られたマルウェア入りiOSアプリは、アップルの審査をすり抜けて中国の App Store に登録されました。そのためセキュリティソフトメーカーのパロアルトネットワークスが最初に公開した時点で感染アプリのリストには39本のアプリが含まれていました。
一方、中国のセキュリティソフトメーカー Qihoo 360 は、バージョン違いも含むとはいえ 300 以上のアプリを独自の感染リストに掲載。こちらは日を追うごとに数が増え、最終的に感染アプリの数は1078に達しています。
アップルは9月24日、中国語サイトの XcodeGhost FAQ のページに感染が確認できたもののうち人気が高い(ユーザー数が多い)25本のアプリを公表しました。Apple は現在も感染したアプリの削除と開発者への対策を呼びかけを継続しています。しかしいまだ対策が施されないままのアプリも残っており、早急な改善が望まれるところです。
なお、日本国内では感染アプリによる直接的な被害の例はありませんが、日本の App Store に感染アプリがないと保証されているわけでもありません。手持ちの iPhone に今回の感染リストに掲載のアプリが入っている場合は、特に必要でないかぎり削除しておいたほうが間違いなさそうです。
Apple が公開したアプリ25種は以下のとおり。
DiDi Taxi
58 Classified
Gaode Map
Railroad 12306
Flush
China Unicom Customer Service (Official Version)
CarrotFantasy 2: Daily Battle
Miraculous Warmth
Call Me MT 2 - Multi-server version
Angry Bird 2
Baidu Music
DuoDuo Ringtone
NetEase Music
Foreign Harbor
Battle of Freedom
One Piece - Embark
Let's Cook - Receipes
Heroes of Order & Chaos
Dark Dawn - Under the Icing City
I Like Being With You
Himalaya FM (Audio Book Community)
CarrotFantasy
Flush HD
Encounter
(2015年09月26日 Engadget Japan「アップル、XcodeGhost 感染アプリ25本を公表。総数や影響ユーザー数はいまだ不明」より掲載)