すまほん編集部 
App Storeの安全神話に黄信号?
Appleの公式アプリケーション開発ソフトが「Xcode」ですが、これを改竄した偽物である「Xcode Ghost」が開発者の間に広まり、App Storeにマルウェア入りのアプリが公開されていたことが判明しました。
マルウェアの混入したアプリは主に中国製のもの。中国は特に海外へのインターネット回線が細く、百度など中国産アップローダー・Webサービスにミラーファイルを置くことで、初めて快適にファイルを落とすことができます。これを利用し、「Xcode Ghost」を本物であるかのようにミラーファイルとして公開し、広まった可能性が強いものとみられています。
「Xcode Ghost」で作られたアプリケーションは、インストールしたユーザーの個人情報やクリップボードの文字列を抜き出すことが出来ます。
Appleはこうしたアプリの排除を宣言しており、対策の一環として、Xcodeが本物であるかどうかの確認方法も公開しています。
それによると、ターミナルでコマンド「spctl –assess –verbose /Applications/Xcode.app」を打ち込み、/Applications/Xcode.app: acceptedのsourceとして”Mac App Store”または”Apple”または”Apple System”が表記されていれば本物のXcode、そうでなければ偽物ということになりそうです。
