トレンドマイクロ、iOS正規アプリが汚染された経緯を解説

iPhoneやiPadで動作するアプリはAppleの提供するApp Store経由で取得することができる。AppleはApp Storeへのアプリ登録に厳しい審査を設けており、App Storeに登録されるアプリは他のアプリストアと比較して安全性が高いと言われてきた。しかし先日、XcodeGhostと呼ばれる不正なコードがApp Storeに登録された複数のアプリから発見され、App Storeの安全性について議論が交わされている。

Trend Microは9月24日、「「XcodeGhost」：iOS正規アプリの汚染はどのように起きたか｜トレンドマイクロ セキュリティブログ」において、こうした状況が発生した経緯を解説する記事を公開した。今回の問題は中国のインターネットが抱える特殊な事情によるところが大きいようだ。

iOSアプリの開発にはAppleが提供している統合開発環境「Xcode」が使われる。中国のインターネットは、国内のアクセスは高速に行えるが、国外へのアクセスは規制がかけられている。そのため、XcodeをAppleのサイトからダウンロードするには時間がかかるため、中国の開発者は国内に設置されたサーバ上のXcodeをダウンロードして使用していたという。

こうして中国国内で配布されていたXcode自体に不正なコードが含まれており、この改変されたXcodeを使ってアプリをビルドすると不正なコードを含んだ状態でアプリが生成されてしまうとされており、これが「XcodeGhost」と呼ばれる一連の不正アプリの原因になっていたと説明されている。