XcodeGhost

Posted by in 未分類, on 2015-10-04

AppleのMac、iPhoneなどを開発するためのビルドツールXcodeの改造版による被害が最近報告されました。これは回線の都合などで正規のXcode(最新のver7.01で3.59GB)とは違う入手の仕方をしたもので、悪意あるコードを実行できるアプリケーションが作られるとのことです。
開発者のその意図がなく、またAppleの承認を得て配布されたアプリでも、このようなアプリになります。発見したのは、中国のiOS開発者ということでAppleでもチェックできませんでした。

Unixに特定のパスワードで常にログインできるバックドアが仕組まれたという話がありましたが、これはログインプログラムではなく、コンパイラ(プログラムソース(この場合はC言語)を実行形式に変換するプログラム)に仕組むということで、いくら問題のプログラムを調査してもバックドアが発見できないことになります。コンパイラの仕組まれるということは、深刻度のレベルが違うということがわかります。

今回のXcodeもこれに似ています。開発者はどこから配布されたビルドツールを使うのか、気をつける必要があります。XcodeGhostの場合、Apple純正のツールと違うところからダウンロードしているのでわかりやすいですが、巷に多く出回っているオープンソースのビルドツールについては、配布元がどの程度信頼できるかわかりづらいことがあるので、十分に注意する必要があるということを再認識させられました。

参考 : http://www.zaikei.co.jp/article/20150921/270322.html