アップルは対応したと言っていますが、油断禁物。

App Storeから配信されているiOSアプリの一部がマルウェアに感染していることがわかりました。すでに数十〜数百のアプリが感染しているとのことで、個人情報やiCloudのパスワードが盗まれる被害などが報告されています。

iOSアプリをApp Storeで配布するには、Xcodeという開発環境でアプリを制作し、アップルの審査を通さなければなりません。犯人はそれを逆手に取り、ニセの開発環境「XcodeGhost」を配布しました。

Xcodeのインストーラーは非常に重たく、アップルのサイトへの接続環境の悪い中国では、しばしば他のサーバーでXcodeの二次配布をしています。そこに紛れ込ませたんですね。

アップルは、20日（米国時間）に「マルウェア感染したアプリをすべてApp Storeから削除した」と発表しました。ですが、どのアプリが該当していたのかということや、これまでユーザーがダウンロードしたアプリが該当するかを確かめる方法は公開していません。

この問題を最初に指摘したセキュリティ会社パロアルトネットワークスは、自社のサイトで感染したアプリのリストを公開しています。

配車アプリ「Didi-Kuaidi」など中国製のアプリが多いですが、XcodeGhostが中国外で使われている可能性もあります。もし、使っているアプリが該当していたら、すぐに端末から削除。アップデートしたものを再インストールしましょう。また、App Storeで使っているアカウントのパスワードも変えておきましょう。

source: Reuters,PaloAltoNetworks

（高橋ミレイ）