iPhone にウィルスが?! XCodeGhost の虚と実
100以上のアプリが感染していると推定され、遂に Apple 社も公式にその存在を認めることとなった、XCodeGhost マルウエア。これを見ると、Apple の iOS 安全神話も遂に終わったかと目の前が真っ暗になった方も多いかもしれない。
XcodeGhost はそもそも何者なのか?何故突然 100 以上ものアプリが感染しているという話しになったのか?それは、中国のネットワーク事情の問題で国外のサイトから 3G を超えるサイズのファイルのダウンロードするととんでもなく時間がかかることの対策として、iOS 開発ツールである XCode を国内のサーバーに置いて使おうよという雄志が実はとんでもないハッカーだったことから起きた。
実は iCloud のアカウントが 22万件流出したとされる KeyRaider と同じ種類なのではないかとも言われている。これは JailBreak (脱獄)した iOS デバイスを狙ったバックドア付きのマルウエアアプリなのだが、今回問題となっているアプリはどれもこれもまともなアプリが多いという差はあれ、情報が送られているサーバーは同じだった。
感染したアプリをあげると、有名な WeChat や、雑誌やホワイトボードなどをパッと撮影して台形補正してブック形式に保存できる CamScanner や名刺管理の CamCard 、WinZip や、PDF Reader 、かの有名なゲームタイトル Angry Birds や CANDY SODA などなど、え、それ私使ってますけど?という有名なアプリも数多く含まれていて、混乱は広がるばかりである。
今回の悩ましいポイントは作者側には悪意がなく、使った開発ツールのライブラリが改ざんされていたことによって、公開したアプリにマルウエアが仕込まれてしまったということにある。
XcodeGhost はそもそも何者なのか?何故突然 100 以上ものアプリが感染しているという話しになったのか?それは、中国のネットワーク事情の問題で国外のサイトから 3G を超えるサイズのファイルのダウンロードするととんでもなく時間がかかることの対策として、iOS 開発ツールである XCode を国内のサーバーに置いて使おうよという雄志が実はとんでもないハッカーだったことから起きた。
実は iCloud のアカウントが 22万件流出したとされる KeyRaider と同じ種類なのではないかとも言われている。これは JailBreak (脱獄)した iOS デバイスを狙ったバックドア付きのマルウエアアプリなのだが、今回問題となっているアプリはどれもこれもまともなアプリが多いという差はあれ、情報が送られているサーバーは同じだった。
感染したアプリをあげると、有名な WeChat や、雑誌やホワイトボードなどをパッと撮影して台形補正してブック形式に保存できる CamScanner や名刺管理の CamCard 、WinZip や、PDF Reader 、かの有名なゲームタイトル Angry Birds や CANDY SODA などなど、え、それ私使ってますけど?という有名なアプリも数多く含まれていて、混乱は広がるばかりである。
今回の悩ましいポイントは作者側には悪意がなく、使った開発ツールのライブラリが改ざんされていたことによって、公開したアプリにマルウエアが仕込まれてしまったということにある。
XCode Ghost で開発されたアプリにどんな危険があるのか?
問題はここだ。iOS アプリはサンドボックスという仕組みによって、アプリから他のアプリの内容を書き換えたり、システムの一部を書き換えるようなことは出来ない。脱獄しているとここが緩くなるため、システムの一部を書き換えられて特定動作する機能は全てバックドアとして情報を引っこ抜かれるような恐れが出るが、脱獄していない iOS で Xcode Ghost には何ができるのだろうか?
- 動作しているアプリケーションの情報と、取得可能なシステムの情報が任意のサーバーに送信される。
- 例えば突然 iOS のシステムが iCloud のパスワードを聞いてくるダイアログを表示したりする、ユーザーは何の疑問も抱かずにパスワードを入力するだろう。それはサーバーに送信されてしまう。そういえば、最近なんか突然 iCloud パスワード再入力求められたなという方は、iCloud のパスワードを変更した方が良いかもしれない。
- クリップボードの情報を読み取ったり、クリップボードに情報を書き込んだりする。得に Ever note などのメモアプリでパスワード管理している方は、コピーすることが多いだろう。コピーしたパスワードはサーバーに送信された可能性がある。
- URL スキーマーを悪用して他のアプリケーションを介した情報送信など行う。例えばメールに記載された URL や、個人情報などを他アプリを経由して送信される恐れがある。
ではどうする??
ここに公開されている感染アプリリストを見ると、中国での出来事なのでやはり中国語タイトルが多いのは事実だが、中国発でも CamScanner や CamCard など有名なアプリも多く存在している。CamScanner などは既に XCodeGhost 問題に対策したリビルドバージョンをアップデート公開しているので、アップデート内容を確認してアップデートするとともに、ここに含まれていて暫くアップデートがないようなアプリは念のためアプリを削除しておくほうが良いだろう。
最終的にはこの XCodeGhost でどのくらいのアプリが作られているのかまだ実態が把握出来ていない。そのため今後もリストは増える可能性があることに留意して、暫くこの問題は注視することにしたい。一応 Apple 社も公式にこの件を認め、既に不正なアプリは AppStore からも削除していることから、これ以上問題が大きくなることもなさそうだが、突然の パスワード入力などは十分に気をつけていただきたい。
少なくとも以下のことは心配しなくて良いので言っておきたい事と対策は以下の通り。
何にしてもAppleも既に対策は講じている状況なので、いたずらに騒がずに上記のことを守ってお使いいただければ安全性は担保される筈である。
最終的にはこの XCodeGhost でどのくらいのアプリが作られているのかまだ実態が把握出来ていない。そのため今後もリストは増える可能性があることに留意して、暫くこの問題は注視することにしたい。一応 Apple 社も公式にこの件を認め、既に不正なアプリは AppStore からも削除していることから、これ以上問題が大きくなることもなさそうだが、突然の パスワード入力などは十分に気をつけていただきたい。
少なくとも以下のことは心配しなくて良いので言っておきたい事と対策は以下の通り。
- もし突然 iCloud のパスワードを聞かれるダイアログが表示されたら一端キャンセルして現在利用中のアプリを全て終了させた上で設定アイコンの iCloud からパスワードの再入力を必要があれば行う。
- 感染しているアプリから他のアプリに感染する恐れはない
- システムが書き換えられてどんな安全なアプリからの情報も盗まれてしまうような恐れもない
- 感染したアプリが勝手に動き出すようなことはない(自分が起動しない限り)
- (対策)感染したアプリは一端別なフォルダーに移して利用しないか削除しておく
- (対策)感染していると判明したアプリはアップデート対策されるのを待つ(作者に悪意は無いので気付いたアプリはどんどん修正されています)
- (対策)アプリは利用し終わったらホームボタンを2回押しで、タスクリストを表示してどんどんメモリーから解放しておくべし!(これ重要)
- (対策)もし iCloud のパスワードこの前入れさせられたなー?という方は、iCloud のパスワード変更をしておく。
何にしてもAppleも既に対策は講じている状況なので、いたずらに騒がずに上記のことを守ってお使いいただければ安全性は担保される筈である。
RSSフィード
