2分で読めます
2015年9月24日午前2時8分（東部標準時）| macOS

Appleは、開発者がマルウェアを仕込んだXcodeをインストールする前にOS Xのセキュリティフェイルセーフをオフにするよう指示

XcodeGhostは、中国のiOS開発者がiPhoneおよびiPadアプリに誤って組み込んだマルウェアです。Appleは、このマルウェアが発見された後、先週からApp Storeから該当アプリを削除し始め、その後、Xcodeインストーラーを中国のローカルサーバーでホスティングし始めると発表しました。

中国では国外からのインターネットアクセスを制限する政府の取り組みにより、Apple からのダウンロードが非常に遅くなったため、一部のプログラマーは Apple の開発ツールを国内のソースから入手するようになった。

AppleはウェブサイトのXcodeGhostに関するFAQにアプリのリストを掲載しました。9月24日（木）時点のリストは以下のとおりです。

• 微信
• 滴滴タクシー
• 58 求人、中古車、賃貸
• Gaodeマップ - 運転と公共交通機関
• 鉄道12306
• フラッシュ
• 中国聯通カスタマーサービス（公式版）
• キャロットファンタジー2：デイリーバトル
• 奇跡的な暖かさ
• Call Me MT 2 – マルチサーバー版
• Angry Bird 2 – Yifeng Li のお気に入り
• Baidu Music – ダウンロード、着信音、ミュージックビデオ、ラジオ、カラオケ機能を備えた音楽プレーヤー
• デュオデュオ着信音
• NetEase Music – ラジオと音楽のダウンロードに必須
• Foreign Harbor – 海外ショッピングに最もホットなプラットフォーム
• バトル・オブ・フリーダム（MOBAモバイルゲーム）
• ワンピース – エンバーク（公式認定）
• 料理しよう – レシピ
• ヒーローズ・オブ・オーダー＆カオス - マルチプレイヤーオンラインゲーム
• ダークドーン - 氷結城下の闇（ファン・ビンビンがスポンサーとなった初のモバイルゲーム）
• 私はあなたと一緒にいたいです
• ヒマラヤFM（オーディオブックコミュニティ）
• キャロットファンタジー
• フラッシュHD
• Encounter – ローカルチャットツール

リストに掲載されているアプリは、XcodeGhostの影響を受けないようにアップデートされているか、App Storeから削除されています。Appleによると、このマルウェアは一般的なシステム情報とアプリ情報を収集する能力を持っていましたが、個人情報は収集されていませんでした。

XcodeGhostがOS Xのセキュリティ対策を回避できた理由について、Appleの見解は興味深い。同社は、そのようなことは起こるはずがなかったと述べているからだ。Appleによると、

Appleは、Xcodeを含むApp Store以外で配布されているプログラムや署名されていないプログラムのインストールを明示的に阻止するために、Gatekeeperなどの技術を採用しています。XcodeGhostのようなプログラムが正常にインストールされるためには、開発者がこれらの保護機能を意図的に無効にしている必要がありました。

つまり、中国の一部の開発者は、Apple 以外のソースからダウンロードした Apple のコーディングツールをインストールできるように、Gatekeeper を意図的に無効にしていたということになる。

偽造Xcodeがどのようにインストールされたかは明らかになりましたが、感染したiOSアプリがなぜAppleの審査をすり抜けたのかは不明です。今のところ、Appleはこの件について口を閉ざしています。