1分で読めます
| ニュース
Apple:Xcodeを中国のサーバーに導入
XcodeGhostと呼ばれるこのマルウェアは、開発者が中国国内のApple以外のサーバーから入手したXcodeインストーラーに埋め込まれていました。開発者が知らないうちにコンパイルしたiOSアプリにマルウェアが注入され、Appleの審査プロセスを通過してApp Storeに公開されました。
XcodeGhostは小規模なアプリに限ったものではありませんでした。人気メッセージングアプリWeChatや、中国版Angry Birds 2といった人気アプリにも登場しました。
Appleは、感染したすべてのタイトルをApp Storeから削除し、中国の開発者と協力して再発防止に取り組んでいます。ワールドワイドマーケティング担当副社長のフィル・シラー氏は、Appleが中国国内のサーバーからXcodeのダウンロードを提供する予定であることを確認しました。これにより、Appleの開発者ツールを他のソースからダウンロードする動機が薄れるはずです。
一部の中国人開発者は、インターネットコンテンツの監視という政府の取り組みではなく、Appleのせいでこの問題が起きたと非難している。アプリ開発者の馮大輝氏はロイター通信に対し、「Appleは中国の開発者のことを全く気にかけておらず、中国のユーザーも大切にしていない」と語った。
こうした感情が、XcodeGhostが正規のアプリにまで入り込む一因となっています。中国の開発者は、Xcodeのダウンロードに非正規のソースを利用することに何の問題も感じていません。
幸いにも、Apple はこの問題に対処し、XcodeGhost のようなマルウェアが再びアプリの審査プロセスをすり抜けないようにする修正プログラムも見つけているはずです。
