XcodeGhostとは

XcodeGhostとは、アップルのアプリ開発ツール「Xcode」を改ざんした不正ツール、あるいは当該ツールを用いて開発されたiOSアプリに混入したマルウェアのことを指す。

Xcodeは、Mac OS XやiOSで動作するソフトウェア開発のための統合開発環境で、ユーザインターフェイスのデザイン、コード作成、テスト、デバッグ、App Storeへの提出など、あらゆる作業環境が統合されている。

この問題は、2015年9月に中国のアプリ開発者によって発見されたもので、これまで「安全である」と考えられていたiOSアプリの公式マーケットであるApp Store上で流通する正規のアプリにマルウェアが混入した問題として、大きく取り上げられた。

XcodeGhostに感染したアプリを利用すると、利用者の情報が外部のサーバーへ送信される可能性がある。また、遠隔からアプリにプッシュ通知を送信できる機能を備え、フィッシングなどの不正活動に利用される可能性があるほか、XcodeGhostを通じて別の不正アプリをインストールすることなども可能だという。

正規のアプリにマルウェアが混入した原因として、アプリ開発者が公式サイトからXcodeをダウンロードするのではなく、Baidu(中国)のクラウドファイル共有サービスに公開されたXcodeを利用して(これが改ざんされていることを知らずに)アプリ開発を行ったことが指摘されている。背景には中国の回線事情(接続速度が遅く、ファイル容量の大きなXcodeを海外の公式サイトからダウンロードするのが困難なことなど)があるともいわれる。

アップル社は、改ざんされたXcodeで作られたアプリをAppStoreから削除する対応を進めているほか、問題となったアプリのほとんどは、問題発覚後、マルウェアを取り除いた最新バージョンをアップデートしている。しかし、影響を受けたアプリの数がどの程度か、どの国にまで影響が及んでいるかなど、実態は明らかになっていない。

セキュリティ用語辞典一覧ページへ

関連キーワード:

App Store

iOS

Mac OS X

マルウェア

  • LINEがいじめ抑止のための「おたすけスタンプ」のアイデアを募集
  • カテゴリートップへ
  • 金融庁をかたるフィッシングサイトに注意喚起。マルウェア感染による誘導も