Oligur

• ハウツー

Appleは、主に中国のApp Storeにある数百のアプリに「XcodeGhost」と呼ばれる悪意のあるコードが含まれていることを発見し、iOS史上最悪のセキュリティ問題に見舞われた。

Appleはセキュリティ侵害を封じ込めるため、影響を受けたアプリをApp Storeから削除しましたが、iOSデバイスが影響を受けないようにするには、さらにいくつかの手順を実行する必要があります。必要な手順は以下のとおりです。

正規のアプリに見えたこれらのアプリは、中国のファイル共有サービス「百度（Baidu）」から入手した偽造Xcodeを使用した開発者によって感染しました。これは、Appleの公式Xcodeよりもダウンロードが高速だったためです。しかし、この偽造によって不正コードが蔓延し、大規模なiOSセキュリティ侵害が発生しました。

モバイル セキュリティ企業 Lookout によると、Apple は、インストールされているアプリに悪意のあるコードが含まれているかどうかをセキュリティ企業が知る必要のある API へのアクセスを許可していないため、手動で自分自身を保護する必要があるとのことです。

• まず、画面に表示される奇妙なダイアログボックスに注意してください。出所が不明な場合は、情報を入力しないようにしてください。
• 影響を受けるアプリ（全リストはこちら）を実行している場合は、それらを削除して開発者向けパッチを待ちます。
• リストされているアプリのいずれかが iPhone または iPad にインストールされている場合は、Apple アカウントのパスワードを変更し、パスワードを取得しようとするフィッシング攻撃に注意してください。

出典: ルックアウト