Apple は中国のウェブサイトで XcodeGhost の Q&A ページを公開し、このマルウェアが何であるか、ユーザーにどのような影響を与えるか、そして今後悪意のあるソフトウェアから開発者とユーザーを保護するために同社がどのような措置を講じるかを説明している。
Appleは本日、開発者がXcodeのインストールが正規のものであり、XcodeGhostコードによって侵害されていないことを確認する方法について説明を公開しました。Appleは、このマルウェアが悪意のある目的で使用された証拠はなく、このコードはデバイスのアプリに関する一般的な情報とシステム情報のみを提供すると主張しています。
しかし、Appleは、XcodeGhostに感染した最も人気のあるアプリのトップ25を中国のウェブサイトで発表し、感染したアプリをダウンロードしたユーザーには知らせるよう警告すると述べている。
XcodeGhost Q&A(英語版):
XcodeGhost によって作成された悪意のあるアプリについて聞いたことがありますが、これはどういう意味ですか?
App Storeのお客様にとって最も安全なアプリを開発していただくために、開発者の皆様には、Xcodeを含む、私たちが提供する無料の安全なツールを常にご利用いただくことを推奨しています。一部の開発者は、マルウェアに感染した偽造版のXcodeをダウンロードし、同様に感染したアプリを作成していました。
Appleは、Xcodeを含むApp Store以外で配布されているプログラムや署名されていないプログラムのインストールを明示的に阻止するために、Gatekeeperなどの技術を採用しています。XcodeGhostのようなプログラムが正常にインストールされるためには、開発者がこれらの保護機能を意図的に無効にしている必要がありました。
Apple は、業界最先端のツールを開発者に提供する一環として、ソフトウェアが改ざんされていないことを確認するための次のチェックを開発者に提供しています。
- Xcode アプリは Apple によってコード署名されています。
- Mac App Store から Xcode をダウンロードすると、Xcode のコード署名がシステムによって自動的にチェックされ、検証されます。
- Apple Developer Program Web サイトから Xcode をダウンロードすると、Gatekeeper が無効になっていない限り、Xcode のコード署名はデフォルトでシステムによって自動的にチェックされ、検証されます。
開発者が偽造ソフトウェアをダウンロードして顧客を危険にさらすのはなぜでしょうか?
開発者は、開発者ツールをより速くダウンロードするために、Apple 以外のサイトで当社のツールを検索することがあります。
これは私にどのような影響がありますか?デバイスが侵害されたかどうかはどうすればわかりますか?
このマルウェアが悪意のある行為に使用された、あるいはこのエクスプロイトが使用された場合に個人を特定できる情報が提供されたであろうということを示す情報はありません。
個人を特定できる顧客データが影響を受けたという認識はなく、コードには iCloud やその他のサービスのパスワードを取得するために顧客の認証情報を要求する機能もありませんでした。
これらのアプリが潜在的に悪意のあるコードを使用していることが判明した時点で、直ちに削除しました。開発者はユーザーのためにアプリを迅速にアップデートしています。
悪意のあるコードは、アプリや一般的なシステム情報などの一般的な情報のみを配信できた可能性があります。
App Store からアプリをダウンロードするのは安全ですか?
当社は、この偽造ソフトウェアを使用して作成されたことが判明しているアプリを App Store から削除し、このマルウェアを含む新しいアプリの提出が App Store に入るのをブロックしています。
私たちは開発者と緊密に協力し、影響を受けたアプリをできるだけ早く App Store に戻してお客様に楽しんでいただけるよう取り組んでいます。
影響を受ける人気アプリ上位25位のリストが近日中に公開されます。ユーザーは、これらのアプリの最新バージョンをダウンロードしているかどうかを簡単に確認できます。影響を受けるアプリ上位25位以降は、影響を受けるユーザー数は大幅に減少します。
お客様は、侵害の可能性があるアプリをダウンロードしたかどうかをお知らせする詳細情報を受け取ることになります。開発者がアプリをアップデートすると、ユーザーのデバイスで問題が修正されます。
中国の開発者の皆様がXcodeベータ版をより迅速にダウンロードできるよう、現在開発を進めております。ご自身のXcodeのバージョンが変更されていないことを確認するには、<developer.apple.com>に掲載されている以下の手順をお試しください。
(MacRumors経由)
