Apple社のApp Storeでは、掲載するソフトウェアを厳しく審査する「ウォールド・ガーデン」的なアプローチを取っているにもかかわらず、XcodeGhostというマルウェアに感染している何十ものアプリがストアに掲載され、何百万ものユーザーのデバイスにインストールされるという事態が起きました。

このマルウェアは、攻撃者にリモートアクセスを許可するため、それがフィッシングや、脆弱性の悪用につながる可能性があります。

エフセキュアラボの、このインシデントに対する当初の見解は、「利便性はセキュリティの敵」というケースに当てはまるというものでした。

報告によれば、開発者たちはトロイの木馬に感染したバージョンのXcode というAppleのオフィシャルツールを用いて、iOSやOS Xのアプリを作成していたようです。長いダウンロード時間を避けるために、サードパーティ製のXcodeを使用した開発者もいたかもしれません。XcodeにはGatekeeperという機能がありますが、これは特に古いデバイスだと実行に多大な時間がかかるため、無効にしていた開発者もいました。Gatekeeperがあれば、不正なアプリのインストールを阻止できていたでしょう。こうした、安全とは言えない慣行から、めったにないiOSのセキュリティブリーチにつながった可能性が高いと言えます。

F-Secure Freedomeは、すでに感染したアプリが使用しているC&Cサーバをブロックしており、感染したアプリが適切に機能することと、Freedomeが保護しているデバイスから情報を盗み出すことを防ぎます。

感染しているアプリをインストールしていないか、必ずチェックしてください。なかには中国で最も人気のあるアプリもいくつか含まれています。そして、信頼できる実績を持つ開発者が作成したアプリのみをインストールするようにしましょう。

>>原文へのリンク