CAMCARD BUSINESS XcodeGhostに対するご報告
2015.09.23
平素は、名刺管理ツールCAMCARD BUSINESSをご利用いただきありがとうございます。
このたび各社メディアで報道されているXcodeGhostの対応に関し、調査と見解につきまして下記に内容のご報告をさせて頂きます。
なおこの度の件でユーザー様の情報が外部に送信されたりすることはございません。
また現在改善を行ったバージョンがアップストアに申請中であり、速やかに公開を行う予定でございます。その間につきましては暫定的に現在のバージョンを非公開にいたしました。
(2015年9月24日10:00追記
改善を行ったバージョンの申請が通り、公開されました。ユーザー様につきましては早めのアップデートをお願い致します)
1.XcodeGhostへの感染につきまして
CAMCARD BUSINESSの開発元であるイントシグ社が調査を行ったところ、CAMCARD BUSINESS ver1.8.0及びver1.8.1 におきましてXcodeGhostのコードが含まれていることが判明しました。
2.影響
該当部分のコードにつきましては内部データをhttp://init.icloud-analysis.com に向かって情報を送信するリクエストを行っておりましたが、CAMCARD BUSINESSにつきましてはこのデータを送信することはございません。すでに公開されているXcodeGhostのソースコードを分析すると、特定のコードを呼び出すところに悪意あるコードを埋めつけるような仕様でございましたが、アプリ内部のシステム安全対策によりこの特定コードをCAMCARD BUSINESSアプリが呼び出すことはございませんので、実際のデータが外部に送信されることはございません。
3.対応
すでに多くの改善とともに対象のコードを除去したバージョンであるCAMCARD BUSINESS ver1.8.2をAppStoreに申請を行っております。
公開され次第、ユーザー様につきましてはできるだけ早めのアップデートをお願い致します。
(2015年9月24日10:00追記 既に審査が通り、公開されております)
また次期バージョンが出るまでの間、ユーザー様が不安にならないよう、一旦現在公開中のバージョンは非公開にいたしました。
4.今後の対策
開発環境について管理の徹底を行い、また今後とも不審なデータがアプリの外部に送信されていないことを確認するために、複数の方法をもって多重に行うことをさらに進めてまいります。