iOSの不正ソフト(XcodeGhost)発生 正規アプリも危険! iPhone、iPadなどの数億台の端末に影響

iPhoneiPod touchiPadiPad miniApple TVなどのiOS端末を狙う不正ソフト(マルウェアXcodeGhost)が発生し、数億台の端末に影響し正規アプリも危険と、モバイルセキュリティソフトで 有名な「Lookout ブログ」で発表されています。

今回の問題、アプリ開発に必要な、Appleの純正開発ツールXcode」を標的にして、悪意あるコードを正規アプリに拡散させているので安心できません。なお、感染すると、iOS端末からデータを抜き取ります。

 

 

私 は、iPadに、セキュリティ対策ソフト「Lookout」を入れて使っていますが、このソフトから、「セキュリティ警告: iOSマルウェア「XcodeGhost」が発見されました~説明と対策」というメールがきて、このニュースを知りました。「Lookout」を使ってい て助かりました。

 

今回の攻撃は、かなり特徴があり、AppleApp Storeで公開されている多くのアプリに、不正ソフト(マルウェアXcodeGhost)が埋め込まれている可能性が高いということです。正規のアプリだからと安心できません。

この悪意あるコードは、AppleApp Storeで公開されている多くのアプリに開発者が気付かないうちに密かに潜り込んでおり、これまでにApp Storeで発生した中での最大級の攻撃となっています。

Appleの純正のアプリ開発ツールに悪意あるコードを含ませることで、開発したアプリに悪意のあるコードを含ませるという内容で、多くのアプリが不正ソフトに感染する恐れがあります。App Storeで公開されている正規のアプリでも安心とはいえません。

 

 


■ iOSマルウェア発生により数億台の端末に影響のおそれ LOOKOUT ブログから

 

下記の記事から簡単に紹介します。

参考記事:2015年9月22日

 iOSマルウェア発生により数億台の端末に影響のおそれ~iOS初の大規模感染か?

  | LOOKOUT ブログ
https://blog.lookout.com/jp/2015/09/22/xcodeghost/

 

上記の記事によると、今回発生したiOSマルウェアXcodeGhostは、事実上すべてのiOS端末が攻撃の対象であり、審査の厳しいアプリストアでも悪意あるアプリを公開する恐れがあることが明らかになりました。

 

XcodeGhost はAppleXcodeを改ざんした悪意あるコードで、iOSアプリに挿入されることによりiOS端末からデータを抜き取ります。この悪意あるコード は、AppleApp Storeで公開されている多くのアプリケーションに開発者が気付かないうちに密かに潜り込んでいました。

 

 


■ 影響を受けるアプリとその対策 LOOKOUT ブログから

 

参考記事:2015年9月22日
 iOS マルウェアのXcodeGhostを検出:影響を受けるアプリとその対策

 | LOOKOUT ブログ
https://blog.lookout.com/jp/2015/09/22/xcodeghost-apps/

 

上記の記事より対策を以下に紹介します。なかなか全て実施するのは難しいですが、出来るだけ注意して下さい。

 

 

①影響を受けるアプリ(補足参照)を利用している場合、更新版が入手できる場合は更新してください。

 

更新版が未定の場合は、該当アプリを直ちに削除し、悪意あるコードを除去した新しいバージョンがアプリ開発者から提供されるまで待ちましょう。


②影響を受けるアプリ(補足参照)を端末で利用している場合は、Appleアカウントのパスワードを変更することも推奨。


③端末に送付される疑わしいメールやプッシュ通知が個人情報を要求する場合は慎重に対処してください。


④一般に、データ要求者を明らかにせずに個人情報の入力を要求するダイアログボックスが画面表示された場合は、そのアプリを警戒してください。


Apple アカウントのパスワードを他のアカウントにも使用している場合は、そのアカウントパスワードも変更するよう推奨します。

 

 

《補足》影響を受けるアプリ LOOKOUT ブログから

詳細は下記の記事(英語)を参照下さい。

参考記事:2015年9月21日
XcodeGhost iOS malware: The list of affected apps and what you should do | Lookout Blog
https://blog.lookout.com/blog/2015/09/21/xcodeghost-apps/

 

 


■ セキュリティアプリ「Lookout」の対応 LOOKOUT ブログから

 

参考記事:2015年9月22日
 iOS マルウェアのXcodeGhostを検出:影響を受けるアプリとその対策

 | LOOKOUT ブログ
https://blog.lookout.com/jp/2015/09/22/xcodeghost-apps/

 

iOSのバージョンがiOS 8もしくはそれよりも古いバージョンの場合は、Lookout個人向け製品が自動でcodeGhostを検知し、ユーザーに警告を表示するそうです。

 

なお、iOSのバージョンがiOS 9の場合は、残念ながら、Apple社の製品ポリシー上、Lookoutを含むセキュリティアプリで検知することができないそうです。

 

 


■ App Storeマルウェアが混入した経緯 LOOKOUT ブログから

 

参考記事:2015年9月22日
 iOSマルウェア発生により数億台の端末に影響のおそれ~iOS初の大規模感染か?

 | LOOKOUT ブログ
https://blog.lookout.com/jp/2015/09/22/xcodeghost/

 

XcodeGhostはコンパイラ(アプリを作成するツール)にマルウェアが混入した特殊な事例です。Xcode と呼ばれるAppleiOS/OSX純正開発ツールを標的にして悪意あるコードを正規アプリに拡散させています。

 

Xcodeインストーラに悪意あるコードを混入して再パッケージ化し、iOS/OS開発者がよく利用する各フォーラムにインストーラへのリンクを公開。

 

開発者は安全なApple用開発ツールと思いインストールしたにも関わらず、実は本来のアプリコードと共に悪意あるコードをアプリに挿入する改ざん版であり、開発者はアプリに悪意のあるコードが混入したものとは知らずに、App Storeに送信しています。

 


■ 参考情報


2015年09月24日
App Store史上初の大規模マルウェア感染 Appleが再発防止策 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1509/24/news102.html

2015年09月24日
iOSアプリがマルウェア感染、App Storeで4000本流通か - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1509/24/news060.html

2015年9月22日
iOSマルウェア発生により数億台の端末に影響のおそれ~iOS初の大規模感染か? | LOOKOUT ブログ
https://blog.lookout.com/jp/2015/09/22/xcodeghost/

2015年9月22日
iOS マルウェアのXcodeGhostを検出:影響を受けるアプリとその対策 | LOOKOUT ブログ
https://blog.lookout.com/jp/2015/09/22/xcodeghost-apps/

2015年9月21日
XcodeGhost iOS malware: The list of affected apps and what you should do | Lookout Blog
https://blog.lookout.com/blog/2015/09/21/xcodeghost-apps/