App Storeにマルウェア。Appleが偽Xcodeの判別方法を公開

 apple

 App Storeの安全神話に黄信号?

 Appleの公式アプリケーション開発ソフトが「Xcode」ですが、これを改竄した偽物である「Xcode Ghost」が開発者の間に広まり、App Storeにマルウェア入りのアプリが公開されていたことが判明しました。

 マルウェアの混入したアプリは主に中国製のもの。中国は特に海外へのインターネット回線が細く、百度など中国産アップローダー・Webサービスにミラーファイルを置くことで、初めて快適にファイルを落とすことができます。これを利用し、「Xcode Ghost」を本物であるかのようにミラーファイルとして公開し、広まった可能性が強いものとみられています。

icon128-2x

 「Xcode Ghost」で作られたアプリケーションは、インストールしたユーザーの個人情報やクリップボードの文字列を抜き出すことが出来ます。

 Appleはこうしたアプリの排除を宣言しており、対策の一環として、Xcodeが本物であるかどうかの確認方法も公開しています。

 それによると、ターミナルでコマンド「spctl –assess –verbose /Applications/Xcode.app」を打ち込み、/Applications/Xcode.app: acceptedのsourceとして”Mac App Store”または”Apple”または”Apple System”が表記されていれば本物のXcode、そうでなければ偽物ということになりそうです。

この記事にコメントする

comments powered by Disqus