Appleは、XcodeGhostと呼ばれる悪意のあるプログラムが含まれていることを発見した後、AppStoreから何百ものアプリを削除しています。
App Storeの存続期間全体で、Appleはこれまで5つの悪意のあるアプリしか発見していませんでした。これにより、AppStoreの歴史上最大のセキュリティ失効が簡単に発生します。
Appleは、レビュープロセスを通過したアプリの正確な数については明らかにしなかったが、中国のセキュリティ会社Qihoo360 Technologyは、XcodeGhostの影響を受けた合計344個のアプリを発見したと主張している。
XcodeGhostは、中国のファイル共有サービスBaiduにアップロードされ、一部の中国のアプリ開発者によってダウンロードされたときに、正規のアプリになりました。 次に、悪意のあるコードを使用してアプリをコンパイルし、AppStore経由で配布しました。
アプリの起源のため、影響を受けるユーザーのほとんどは中国を拠点としていますが、スキャナーアプリCamCardなどの他のアプリの一部は米国やその他の国で利用できます。 WeChatで影響を受ける最も人気のあるアプリで、中国とアジア太平洋地域の他の地域の両方で広く使用されています。 WeChatによると、悪意のあるXcodeGhostは影響を与えるだけです アプリの古いバージョン.
Appleの広報担当クリスティンモナハン氏は声明のなかで、「この偽造ソフトウェアで作成されたことがわかっているアプリをアプリストアから削除した」と述べた。 「私たちは開発者と協力して、アプリを再構築するために適切なバージョンのXcodeを使用していることを確認しています。」
ソース: 保護者