2015年9月24日木曜日

iOSの不正ソフト(XcodeGhost)発生 正規アプリも危険! iPhone、iPadなどの数億台の端末に影響

iPhone、iPod touch、iPad、iPad mini、Apple TVなどのiOS端末を狙う不正ソフト(マルウェアXcodeGhost)が発生し、数億台の端末に影響し正規アプリも危険と、モバイルセキュリティソフトで有名な「Lookout ブログ」で発表されています。

今回の問題、アプリ開発に必要な、Appleの純正開発ツール「Xcode」を標的にして、悪意あるコードを正規アプリに拡散させているので安心できません。なお、感染すると、iOS端末からデータを抜き取ります。



私は、iPadに、セキュリティ対策ソフト「Lookout」を入れて使っていますが、このソフトから、「セキュリティ警告: iOSマルウェア「XcodeGhost」が発見されました~説明と対策」というメールがきて、このニュースを知りました。「Lookout」を使っていて助かりました。

今回の攻撃は、かなり特徴があり、AppleのApp Storeで公開されている多くのアプリに、不正ソフト(マルウェアXcodeGhost)が埋め込まれている可能性が高いということです。正規のアプリだからと安心できません。

この悪意あるコードは、AppleのApp Storeで公開されている多くのアプリに開発者が気付かないうちに密かに潜り込んでおり、これまでにApp Storeで発生した中での最大級の攻撃となっています。

Appleの純正のアプリ開発ツールに悪意あるコードを含ませることで、開発したアプリに悪意のあるコードを含ませるという内容で、多くのアプリが不正ソフトに感染する恐れがあります。App Storeで公開されている正規のアプリでも安心とはいえません。




■ iOSのマルウェア発生により数億台の端末に影響のおそれ LOOKOUT ブログから


下記の記事から簡単に紹介します。

参考記事:2015年9月22日

 iOSのマルウェア発生により数億台の端末に影響のおそれ~iOS初の大規模感染か?
  | LOOKOUT ブログ
https://blog.lookout.com/jp/2015/09/22/xcodeghost/



上記の記事によると、今回発生したiOSのマルウェアXcodeGhostは、事実上すべてのiOS端末が攻撃の対象であり、審査の厳しいアプリストアでも悪意あるアプリを公開する恐れがあることが明らかになりました。

XcodeGhostはAppleのXcodeを改ざんした悪意あるコードで、iOSアプリに挿入されることによりiOS端末からデータを抜き取ります。この悪意あるコードは、AppleのApp Storeで公開されている多くのアプリケーションに開発者が気付かないうちに密かに潜り込んでいました。



■ 影響を受けるアプリとその対策 LOOKOUT ブログから


参考記事:2015年9月22日
 iOS マルウェアのXcodeGhostを検出:影響を受けるアプリとその対策

 | LOOKOUT ブログ
https://blog.lookout.com/jp/2015/09/22/xcodeghost-apps/

 

上記の記事より対策を以下に紹介します。なかなか全て実施するのは難しいですが、出来るだけ注意して下さい。


①影響を受けるアプリ(補足参照)を利用している場合、更新版が入手できる場合は更新してください。

更新版が未定の場合は、該当アプリを直ちに削除し、悪意あるコードを除去した新しいバージョンがアプリ開発者から提供されるまで待ちましょう。

②影響を受けるアプリ(補足参照)を端末で利用している場合は、Appleアカウントのパスワードを変更することも推奨。

③端末に送付される疑わしいメールやプッシュ通知が個人情報を要求する場合は慎重に対処してください。

④一般に、データ要求者を明らかにせずに個人情報の入力を要求するダイアログボックスが画面表示された場合は、そのアプリを警戒してください。

⑤Apple アカウントのパスワードを他のアカウントにも使用している場合は、そのアカウントパスワードも変更するよう推奨します。


《補足》影響を受けるアプリ LOOKOUT ブログから

詳細は下記の記事(英語)を参照下さい。

参考記事:2015年9月21日
XcodeGhost iOS malware: The list of affected apps and what you should do | Lookout Blog
https://blog.lookout.com/blog/2015/09/21/xcodeghost-apps/




■ セキュリティアプリ「Lookout」の対応 LOOKOUT ブログから


参考記事:2015年9月22日
 iOS マルウェアのXcodeGhostを検出:影響を受けるアプリとその対策

 | LOOKOUT ブログ
https://blog.lookout.com/jp/2015/09/22/xcodeghost-apps/


iOSのバージョンがiOS 8もしくはそれよりも古いバージョンの場合は、Lookout個人向け製品が自動でcodeGhostを検知し、ユーザーに警告を表示するそうです。

なお、iOSのバージョンがiOS 9の場合は、残念ながら、Apple社の製品ポリシー上、Lookoutを含むセキュリティアプリで検知することができないそうです。



■ App Storeにマルウェアが混入した経緯 LOOKOUT ブログから


参考記事:2015年9月22日
 iOSのマルウェア発生により数億台の端末に影響のおそれ~iOS初の大規模感染か?

 | LOOKOUT ブログ
https://blog.lookout.com/jp/2015/09/22/xcodeghost/


XcodeGhostはコンパイラ(アプリを作成するツール)にマルウェアが混入した特殊な事例です。Xcode と呼ばれるAppleのiOS/OSX純正開発ツールを標的にして悪意あるコードを正規アプリに拡散させています。

Xcodeインストーラに悪意あるコードを混入して再パッケージ化し、iOS/OS開発者がよく利用する各フォーラムにインストーラへのリンクを公開。

開発者は安全なApple用開発ツールと思いインストールしたにも関わらず、実は本来のアプリコードと共に悪意あるコードをアプリに挿入する改ざん版であり、開発者はアプリに悪意のあるコードが混入したものとは知らずに、App Storeに送信しています。



■ iOS正規アプリの汚染はどのように起きたか

「XcodeGhost」と名付けられた不正なコードが App Store上の複数の正規アプリで確認されたことから、App Store の安全性が揺らぐことになったと、セキュリティ対策ソフトで有名なトレンドマイクロの、下記のセキュリティブログにありました。

参考記事:2015年9月24日
「XcodeGhost」:iOS正規アプリの汚染はどのように起きたか | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/12251

なお、このトレンドマイクロのセキュリティブログに、今回の「XcodeGhost」による正規アプリの汚染が発生した経緯の説明がありました。

「Xcode」は、さまざまなプラットフォーム上で開発するための Apple社が提供する正規の開発ツールですが、中国の開発者にとって、公式サイトから「Xcode」をダウンロードするのは、サイズが数ギガバイトあり、Appleサーバへの接続速度が遅いため、困難な状況だったとのこと。

そのため、中国のiOS向けアプリ開発者の多くは公式サイトから「Xcode」をダウンロードせず、国内のファイル共有サイトにホストされたコピーや、さまざまなオンラインフォーラム上の投稿からコピーを入手していました。

しかし、こうしたコピーに、不正なコードを含んだものが追加され、正規のファイルと置き換えられたことで、結果として、この不正なツールで作成されたアプリはすべて不正なコードを含むように汚染されてしまった、とのことです。



■ 参考情報



2015年9月24日
「XcodeGhost」:iOS正規アプリの汚染はどのように起きたか | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/12251


2015年09月24日
App Store史上初の大規模マルウェア感染 Appleが再発防止策 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1509/24/news102.html

2015年09月24日
iOSアプリがマルウェア感染、App Storeで4000本流通か - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1509/24/news060.html

2015年9月22日
iOSのマルウェア発生により数億台の端末に影響のおそれ~iOS初の大規模感染か? | LOOKOUT ブログ
https://blog.lookout.com/jp/2015/09/22/xcodeghost/

2015年9月22日
iOS マルウェアのXcodeGhostを検出:影響を受けるアプリとその対策 | LOOKOUT ブログ
https://blog.lookout.com/jp/2015/09/22/xcodeghost-apps/

2015年9月21日
XcodeGhost iOS malware: The list of affected apps and what you should do | Lookout Blog
https://blog.lookout.com/blog/2015/09/21/xcodeghost-apps/

2015年09月20日
App StoreのiPhoneアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因 - Engadget Japanese
http://japanese.engadget.com/2015/09/20/app-store-xcodeghost/