マルウェアに感染したiOSアプリがApp Storeで配布されていた問題でAppleは9月24日、感染アプリのうちユーザーの人気が高く影響が大きいとする25本のアプリを公表した。

Appleが公表した影響の大きなマルウェア感染アプリ

公表されたアプリは、IMアプリの「WeChat」やタクシー配車の「DiDiTAXI」、China Unicom（中国聯通）など主に中国で人気を集めるアプリのほか、日本でも人気の高いゲームアプリ「Angry Bird 2」や、アニメONE PIECEの中国版公式アプリなどが含まれる。一部アプリはApp Storeでの公開が停止され、Appleは開発者と問題解決にあたっているという。

この問題ではAppleのアプリ開発ツール「Xcode」を改ざんした不正ツール（通称XcodeGhost）が中国で出回り、XcodeGhostを使って開発されたiOSアプリに悪質なコードが混入した状態でApp Storeに公開されていた。影響を受けるアプリには端末情報やユーザー情報を盗んだり、リモートからコマンドを受信して特定のURLを開かせたりするなどの機能が実装されていた。

Appleは公式サイトでこの問題に触れ、原因について米国サイトから中国国内にデータサイズの大きなXcodeをダウンロードすることが難しく、非公式な手段でXcodeが出回っていたと説明。現在は中国の開発者が正規版のXcodeを入手しやすいよう改善に取り組んでいるとした。

影響を受けたアプリ数の実態は不明だが、米セキュリティ企業のPalo Alto Networksは18日時点で39本を確認したと発表。FireEyeは22日時点で4000本を超すとの見解を伝えた。

トレンドマイクロは24日付のブログで少なくとも31本を確認したとし、影響を受けたアプリは中国だけでなく日本や北米でも入手可能だったとして、注意を呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.