1億2800万人ものiPhoneユーザーがマルウェア入りのアプリをインストールしていたことが明らかに

AppleとEpic Gamesのトライアルが始まっており、第三者による証言などからゲーム業界やAppleに関するさまざまな新事実が明らかになっています。この中で、1億2800万人ものiPhoneユーザーがマルウェアを含むアプリをApp Store上からインストールしていたことが明らかになりました。

The Fortnite Trial Is Exposing Details About the Biggest iPhone Hack on Record
https://www.vice.com/en/article/n7bbmz/the-fortnite-trial-is-exposing-details-about-the-biggest-iphone-hack-of-all-time

Apple brass discussed disclosing 128-million iPhone hack, then decided not to | Ars Technica
https://arstechnica.com/gadgets/2021/05/apple-brass-discussed-disclosing-128-million-iphone-hack-then-decided-not-to/

2015年、個人情報を抜き取るマルウェア「XCodeGhost」に感染した多数のiOSアプリがApp Store上で配信されていると報じられました。XCodeGhostは、Appleが提供するiOSアプリ開発環境のXcodeを改ざんすることで、Xcodeで開発したアプリにいつの間にか侵入しているというマルウェアです。違法に配信されている海賊版のXcodeなどがXCodeGhostにすり替わっており、これを用いて開発したアプリは、個人情報を含む複数のデータを特定のサーバーへ送信していたことが判明していいます。

個人情報を抜き取るマルウェア「XcodeGhost」に感染してApp Storeで配信されていたことが判明しているアプリはコレ - GIGAZINE

by Ciro Urdaneta

XCodeGhostが報告された当時、セキュリティ研究者の中には「約4000種類のアプリがXCodeGhostに感染している」と訴える人もおり、世界中で何億人ものユーザーが影響を受けた可能性も挙げられていました。しかし、実際にどの程度のユーザーがXCodeGhostの影響を受けたかについては明らかにされていませんでした。

しかし、AppleとEpic Gamesのトライアルの中で公開されたメールから、XCodeGhostの影響を受けたiPhoneユーザーの数は全世界で1億2800万人、アメリカだけでも1800万人もいたことが明らかになっています。

当時、AppleのiTunesカスタマーエクスペリエンスマネージャーを務めていたDale Bagwell氏は、社内メールのやり取りの中で「合計1億2800万人の顧客が、2500種類以上のXCodeGhostの影響を受けたアプリをダウンロードしました。これらの顧客はXCodeGhostの影響を受けたアプリを合計2億300万回以上ダウンロードしています」と記しています。

さらに別のApple従業員は、「XCodeGhostの影響を受けたアプリは中国の顧客の55％がダウンロードしています。また、XCodeGhostの影響を受けたアプリをダウンロードした66％が、中国の顧客であったことも明らかになっています。アメリカでもかなりの数(1800万人)の顧客がXCodeGhostの影響を受けました」とメールに書いており、XCodeGhostに感染したアプリをダウンロードしたユーザーの半数以上が中国のユーザーであることを明かしています。

なお、メールのやり取りの中から、当初AppleはXCodeGhostの存在について全ユーザーに通知することを検討していたことも明らかになっています。しかし、実際にユーザーに向けた通知は行われておらず、被害を受けたユーザーに向けて通知が行われたかも不明です。

通知の代わりに、Appleは専用のFAQページを開設していましたが、記事作成時点ではすでに閉鎖されています。なお、このFAQページ上では「XCodeGhostの影響を受けるユーザーの数は多いものの、実際にはそれほど洗練された攻撃ではなく、危険なものでもなかった」と記されていました。