My days of...

生活のことなど

App Storeのアプリにもパスワード盗難を及ぼすマルウェア入りが多数存在


App Storeのアプリにマルウェアが仕込まれたアプリが多数あるとか。

 

App Storeのアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因

当初は中国国内のみのわずかなアプリでしか見つかっておらず、端末から個人情報を抜き出すだけのものと思われていましたが、最新の情報ではすでに数十~数百の感染アプリがみつかり、WeChat など各国で配布される著名アプリにも感染が拡がっています。 App Storeでアプリを配布するには、アップルが提供する開発環境 Xcode を使って開発し、公開前には必ず審査を受けなければなりません。 にもかかわらずマルウェア感染アプリが多数出回った背景として、 パロアルトネットワークスは Xcode を改ざんした"XcodeGhost"が出回っていると指摘します。

 iOSのアプリはApp Storeでしか配布されないから安心、と考えられていた時代は終わってしまったよう。マルウェア等を駆除するにはどうすればいいのか、信頼できるツールが欲しいもの。

ちなみに、中国のセキュリティ企業 bobao.360.cn では344種類の感染アプリリストを公開しています。また脱獄ツールで知られる Pangu は XcodeGhost で作られたアプリを検知するツールを公開しました。ただしこれは業務用アプリのインストール方法とおなじ AppStoreを経由しない方法でのインストールが必要。試されたい方は自己責任でどうぞ。

 と元記事には紹介があり、感染アプリと検地ツールは用意されているみたい。

 

Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際

Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際