アンインストールすべきXcodeGhost感染アプリはこれだ! Appleは教えてくれないがLookoutがリスト公開
昨日お伝えしたマルウェア「XcodeGhost」。
344ものiOSアプリが感染し、AppStoreでも配信されていた! マルウェアXcodeGhostに感染したアプリに注意|I believe in technology
多数のiOSアプリがマルウェア「XcodeGhost」に感染、AppStoreで公開されていたことがわかりました。
これに対し、アップル社がApp Storeから「XcodeGhost」により汚染されたアプリの削除を開始したとするニュースも伝えられています。
しかし……。
どのアプリが「XcodeGhost」により作成されたアプリなのかについては、アップル社はいっさい公表していません。
これではとても安全とはいえません。すでに、「XcodeGhost」により作成されたアプリをインストールしてしまっている端末は依然として危険な状態です。
アップルにはすみやかに汚染されているアプリのリスト公開を求めたいところですが、アップル社のこれまでの振る舞いからそれはあまり期待できそうにありません。前回のエントリでご紹介した記事内のリストも参考にはなりますが、類似アプリ名を持つアプリとの区別がつきにくかったり、正確なバージョンがわからなかったりするため、削除スべきかどうか判断しづらいのが実情です。
そんな中、セキュリティベンダーLookout社が影響を受けるアプリの正確な名称、アイコン、バージョン、対処法を公開してくれました。
まだ数は少ないですが、アップル社が公開しない以上、このような情報はとても貴重です。
このリストを見ると、日本国内でも利用者が多い、「WeChat」は最新バージョンであるVer6.2.6にアップデートすれば大丈夫。「WinZip – The leading zip unzip and cloud file management tool(Ver4.2)」、「CamCard Business(Ver1.8.1)」、「CamScanner Free| PDF Document Scanner and OCR(Ver3.8.1)」、「CamScanner +| PDF Document Scanner and OCR(Ver3.8.1)」はすぐにアンインストールすべきとなっています。
また、このリストでは汚染されているとしている「CamCard Business(Ver1.8.1)」、「CamScanner Free| PDF Document Scanner and OCR(Ver3.8.1)」、「CamScanner +| PDF Document Scanner and OCR(Ver3.8.1)」は、いまだにApp Storeで公開されたままです。
なお、上記は一部抜粋しただけなので最新のリストは、Lookout社のこちらのエントリで確認するようにしてください。
っていうか、アップル社、公開しろよ。
アップル社、ついに「XcodeGhost」感染アプリリストを公開 ただし、トップ25のみ |I believe in technology
アップル社が「XcodeGhost」感染アプリのリストを公開しました。ただし、公開したのは、最も被害が大きい25個のアプリのみです。
多数のiOSアプリがマルウェア「XcodeGhost」に感染、AppStoreで公開されていたことがわかりました。
これに対し、アップル社がApp Storeから「XcodeGhost」により汚染されたアプリの削除を開始したとするニュースも伝えられています。
OS向けのアプリやMac向けのソフトを開発するためのツール、Xcodeにウイルスが仕込まれており、そのツールを使って開発したアプリが、マルウェアをユーザーの端末に感染させる媒体となっていた問題で、アップルは9月20日、問題を認識していることを明らかにするとともに、ただちに該当のXcodeを用いて作成されたアプリをApp Storeから取り除くと宣言しました。
App Storeで猛威を振るっているウイルス、アップルが緊急声明 - iPhone Mania
しかし……。
どのアプリが「XcodeGhost」により作成されたアプリなのかについては、アップル社はいっさい公表していません。
これではとても安全とはいえません。すでに、「XcodeGhost」により作成されたアプリをインストールしてしまっている端末は依然として危険な状態です。
アップルにはすみやかに汚染されているアプリのリスト公開を求めたいところですが、アップル社のこれまでの振る舞いからそれはあまり期待できそうにありません。前回のエントリでご紹介した記事内のリストも参考にはなりますが、類似アプリ名を持つアプリとの区別がつきにくかったり、正確なバージョンがわからなかったりするため、削除スべきかどうか判断しづらいのが実情です。
そんな中、セキュリティベンダーLookout社が影響を受けるアプリの正確な名称、アイコン、バージョン、対処法を公開してくれました。
To check if a developer has pushed an update to the app, go to the Apple App Store on your device, navigate to that app, and look for an “Update” button. If you are running the latest version of an app this button will say “Open” instead of “Update.”
XcodeGhost iOS malware: The list of affected apps and what you should do | Lookout Blog
まだ数は少ないですが、アップル社が公開しない以上、このような情報はとても貴重です。
このリストを見ると、日本国内でも利用者が多い、「WeChat」は最新バージョンであるVer6.2.6にアップデートすれば大丈夫。「WinZip – The leading zip unzip and cloud file management tool(Ver4.2)」、「CamCard Business(Ver1.8.1)」、「CamScanner Free| PDF Document Scanner and OCR(Ver3.8.1)」、「CamScanner +| PDF Document Scanner and OCR(Ver3.8.1)」はすぐにアンインストールすべきとなっています。
また、このリストでは汚染されているとしている「CamCard Business(Ver1.8.1)」、「CamScanner Free| PDF Document Scanner and OCR(Ver3.8.1)」、「CamScanner +| PDF Document Scanner and OCR(Ver3.8.1)」は、いまだにApp Storeで公開されたままです。
なお、上記は一部抜粋しただけなので最新のリストは、Lookout社のこちらのエントリで確認するようにしてください。
っていうか、アップル社、公開しろよ。
その後、公開したものの…
アップル社が「XcodeGhost」感染アプリのリストを公開しました。ただし、公開したのは、最も被害が大きい25個のアプリのみです。
