アップルはロイター通信に対し、オンラインストアへの初の大規模攻撃で特定された悪質なiPhoneおよびiPad向けプログラムを削除するため、アップルApp Storeを整理していると語った。
複数のサイバーセキュリティ企業が、数百もの正規アプリに埋め込まれた「XcodeGhost」と呼ばれる悪意のあるプログラムを発見したと報告したことを受け、同社はこの取り組みを公表した。ロイター通信によると、大量の悪意のあるソフトウェアプログラムがAppleの「厳格な」アプリ審査プロセスをすり抜けたという報告はこれが初めてだという。
サイバーセキュリティ企業パロアルトネットワークス(paloaltonetworks.com)によると、これまでApp Storeで発見された悪意のあるアプリはわずか5件だった。水曜日、中国のiOS開発者らはSina Weiboで新たなOS XおよびiOSマルウェアを公開した。その後、Alibabaの研究者らがこのマルウェアの分析レポートを投稿し、「XcodeGhost」と名付けた。(Alibabaは中国最大のオンラインコマース企業である。)
Palo Alto Networksによると、XcodeGhostはOS X初のコンパイラマルウェアです。その悪意あるコードは、Xcodeインストーラの一部のバージョンに再パッケージ化されたMach-Oオブジェクトファイルに存在します。XcodeはAppleの統合開発環境(IDE)ツールです。Palo Alto Networksは、人気のAngry Birds 2を含む、影響を受けたアプリのリストを公開しています。
これらの悪意のあるインストーラーは、中国のiOS/OS X開発者向けに、Baiduのクラウドファイル共有サービスにアップロードされました。Baiduは北京に本社を置く中国のウェブサービス企業です。
