iOSアプリを汚染のXcodeGhost、中国だけでなく北米にも大きな影響?

トレンドマイクロは9月24日、同社のセキュリティブログで、iOSアプリを汚染したXcodeGhostに関する記事を公開した。

AppleのiOS端末向け正規アプリストア「App Store」は、Appleが公開前にアプリを審査し、集中管理を行う、安全なアプリストアと考えられてきたが、不正なコード「XcodeGhost」はApp Store上の複数の正規アプリで確認された。

さまざまなプラットフォーム上で開発するためAppleが提供している正規のツールキットである「Xcode」は、数ギガバイトある上、Appleのサーバへの接続速度が遅いため、中国の開発者にとっては公式サイトからダウンロードすることが困難だった。その結果、中国のiOS向けアプリ開発者の多くは公式サイトから「Xcode」をダウンロードせず、国外よりはるかに高速にアクセスできる、国内のファイル共有サイトにホストされたコピーや、さまざまなオンラインフォーラム上の投稿からコピーを入手していた。

こうしたコピーには、不正なコードを含んだ新たなCoreService開発フレームワークが追加され、正規のファイルと置き換えられていたため、この改変ツールで作成されたアプリはすべて汚染されて、あるURLにアクセスするようにされていた。