概要
不正な開発ツールを使ってマルウェアに感染したiOSアプリが審査を通過し、AppleのApp Storeで配信されていたことが分かりました。不正な開発ツールを使って開発されたiOSアプリには不正コードが挿入され、端末の情報やユーザー情報を盗んだり、リモートからコマンドを受信して特定のURLを開かせたりするなどの機能が実装されています。「WeChat」などApp Storeで見つかった感染アプリは4,000本を超しているそうです。
米セキュリティ機関のSANS Internet Storm Centerもこの問題に言及し、iPhoneユーザーに対し、ファイアウォール等で不正なHTTPをチェックするなどの対策を勧告しています。また、開発者に対しては、リソースは常に公式ロケーションからダウンロードするよう促しています。
経緯・タイムライン
2015年9月17日(木)
中国の開発者がApp Storeで配信されているアプリに、マルウェアが含まれていることを発見。
2015年9月20日
Appleがマルウェアに感染しているアプリをApp Storeから取り除いていると発表。
2015年9月24日
Appleが特に感染の影響が大きいと見られる25本の感染アプリのリストを公開。
原因
弊社の見解
アプリ開発の際、米国にあるApple公式サーバからダウンロードをおこなうには時間がかかるため、中国のアプリ開発者が第三者団体によって提供される開発ツールを利用しており、これに不正ツールが紛れ込んでいたことが原因であるとされています。アプリ開発者へのサポート不足が要因のひとつであると考えられます。
対応
App Storeの感染アプリを削除。開発者には、公式のXcodeを使ってアプリをコンパイルし直すよう呼び掛けをおこないました。
関連情報
IT mediaエンタープライス「iOSマルウェア、22万件超のAppleアカウント情報を盗む」(2015/09/01)(魚拓)
