XcodeGhost で大騒ぎ

ちょっと前から Apple Store で配布されているアプリにマルウェアが混入しているという話でいろいろと騒ぎになっていましたが、原因は XcodeGhost という偽 Xcode で開発されたアプリのバイナリに勝手にマルウェアが埋め込まれたのが原因のようです。コンパイラのレベルでマルウェアが仕込まれると、ソースコードのレベルではチェックのやりようがないのでなかなか厄介ですね。

• Malware XcodeGhost Infects 39 iOS Apps, Including WeChat, Affecting Hundreds of Millions of Users - Palo Alto Networks BlogPalo Alto Networks Blog

事の発端となった Xcodeは Apple から無料でダウンロードできるので、本来であれば Apple 以外からダウンロードする必要がないはずです。にもかかわらず、この Xcode Ghost が広まってしまった背景には、中国国内のネット事情が大きく影響しているようです。

iOSのマルウェア発生により数億台の端末に影響のおそれ～iOS初の大規模感染か？ | LOOKOUT ブログ

XcodeGhostの作製者はXcodeインストーラに悪意あるコードを混入して再パッケージ化し、iOS/OS開発者がよく利用する各フォーラムにインストーラへのリンクを公開しています。AppleのMac App Storeが公開している公式Xcodeより、中国の改ざん版Xcodeの方がダウンロードするための時間が短くてすむため、開発者は好んで改ざん版をダウンロードしていました。

Apple はインストールされている Xcode が本物かどうかを確かめる方法を以下で公開しているので、不安な場合には一度確かめてみると良さそうです。

• Validating Your Version of Xcode - News and Updates - Apple Developer