Angry Birds 2がXcodeGhostに感染している可能性があります

更新：AppAdviceは、XcodeGhostの影響を受けていたAngry Birds 2のビルドについて、Rovioから明確な説明を受けました。Rovioのコミュニケーションマネージャー、ジョセフ・ノウルズ氏によると、影響を受けたのは中国語版ビルドとのことです。

Rovioは、中国本土、台湾、香港、マカオのApp Storeでのみ入手可能だったAngry Birds 2の中国版が、セキュリティ問題の影響を受けるiOSアプリの一つであったことを確認しました。その他の地域で入手可能なAngry Birds 2のその他のビルドは完全に安全です。

中国語版ユーザー向けの問題を修正した Angry Birds 2 のアップデートが間もなくリリースされる予定です。

9月20日、9to5Macなどが、App Storeで公開されている数百のiOSアプリがマルウェアに感染していると発表した。この悪意あるソフトウェア「XcodeGhost」は、App Store向けバイナリの構築に必要なプログラミング環境「Xcode」の偽コピーとして、中国の開発者によってダウンロードされた。セキュリティ企業Palo Alto Networksは、感染したアプリの一部リストを公開しており、その中には「Angry Birds 2」も含まれている。残念ながら、このリストはほぼ全て中国語で書かれているものの、Rovioの人気アプリ「Angry Birds 2」やWeChatが含まれていることが確認されている。

Palo Alto Networksの以前のレポートによると、これはAppleのセキュリティチェックをすり抜けてApp Storeに侵入した6件目のマルウェア感染です。Xcodeコンパイラ自体を介して拡散された初のマルウェアとされています。300以上のアプリが感染したとみられていますが、Appleはそのようなことはあり得ないと断言しています。では、感染はどのように発生したのでしょうか？

中国の開発者は、Appleが米国で提供しているものよりもダウンロード速度が速いローカルサーバーから、意図せず偽造Xcodeを入手したと考えられています。しかし、最大の疑問は、なぜAppleのセキュリティスキャンがアプリ審査プロセス中にマルウェアを検出しなかったのかということです。Appleは明白な理由から、その理由を明らかにしていません。しかし、これは非常に憂慮すべき事態であり、Appleがこの件から学び、このような事態が再発しないよう、より強力な手順を構築することを期待します。

Angry Birds 2、WeChat、その他感染したアプリをiPhoneにインストールしている場合は、まずそれらを削除し、新しいバージョンがリリースされたら再ダウンロードするのが最善策です。Appleは、感染したバージョンはすべて削除済みであり、開発者と協力してクリーンなバージョンをアップロードできるよう取り組んでいると主張しています。

無料

アングリーバード2

ロビオ・エンターテインメント株式会社