米Appleは、マルウエアに感染したアプリケーションが「App Store」から配信されていた問題について、再発防止策として中国開発者がAppleの開発ツール「Xcode」を従来より入手しやすくする計画を現地時間2015年9月22日に明らかにした。

 複数の海外メディア(英Reuters米CNETなど)の報道によると、最初に米セキュリティ企業のPalo Alto NetworksがApp Storeの不正アプリケーションを発見して報告。Appleは9月20日にこれを認め、9月21日に「汚染されたアプリケーションをApp Storeから取り除いた」と発表した。

 App Storeは厳しいアプリケーション審査で有名だが、今回のマルウエア汚染は「XcodeGhost」と名付けられた不正開発ツールが原因とされている。iOS対応アプリケーションを構築するにはAppleが提供するXcodeを使う必要があるが、中国では国外サービスへのアクセスは通信速度が遅いため、Xcodeをダウンロードするには非常に時間がかかる。そこで多くの中国開発者は国内に置かれたサードパーティーのサーバーからXcodeを入手して使っており、攻撃者はそこにXcodeGhostを潜り込ませていた。

 Appleマーケティング担当上級バイスプレジデントのPhil Schiller氏によると、米国では25分程度でXcodeをダウンロードできるが、中国からはその3倍時間がかかる。同氏は、中国開発者が公式Xcodeを国内サーバーから入手できるようにする考えを示したという。

 またSchiller氏は、同社が特定した25種類の感染アプリケーションを公表して、ユーザーが削除や更新できるようにする計画も明らかにした。

 なおPalo Alto Networksは当初、39のアプリケーションが感染していることを確認したと報告していたが、数百ものアプリケーションが影響を受けたとする意見もある。

 感染したアプリケーションとして、中国Tencent Holdings(騰訊控股)のチャットアプリケーション「WeChat」、中国配車サービスDidi-Kuaidi(嘀嘀快的)のアプリケーションなどが挙げられ、いずれも「修正済み」と述べている。

 Appleは不正アプリケーションが顧客データの送信に使われたとの報告は受けていないと強調しているが、Palo Alto Networksは、攻撃者が影響を受けたデバイスにコマンドを送り、個人情報を盗んだり、フィッシング攻撃を仕掛けたりする危険性を指摘している。

 また、米政府による監視活動を主要テーマにする米ニュースサイト「The Intercept」は、「XcodeGhostの感染手法は、米中央情報局(CIA)の研究者がAppleデバイスのセキュリティを破るために開発した手法と同じ」と報じている。