恶意软体入侵苹果App Store 微信也中招

人气 100
标签: , ,

【大纪元9月21日报导】(中央社纽约20日综合外电报导)苹果公司旗下iOS App Store首度遭到大规模攻击,开发商误用植入恶意软体的Xcode写程式,因此写出许多有毒的App。目前已知30多个App受影响,微信、滴滴打车都传中招。

多家网安公司通报苹果App Store出现恶意程式XcodeGhost之后,苹果透露正忙着下架中毒的App,目前未传出敏感个资外泄事件。

路透社与“华尔街日报”(WSJ)报导,这是首度传出恶意程式攻入苹果严格的App审核程序,也是苹果行动平台罕见暴露出弱点,因为在这之前,Apple Store仅遭到5次恶意App攻击。

苹果表示,骇客是在苹果集成开发工具Xcode内植入恶意程式,接着让合法软体开发商以为盗版Xcode是苹果合法开发工具,被骗而误用,用以写出的App当然就都遭到感染。目前已知中毒的App包括人气聊天App微信、大陆的叫车App“滴滴打车”、网易公司的音乐应用App、腾讯等。

“滴滴打车”、网易、腾讯等在社群媒体发出声明证实App中毒,但他们都说,尚未接获客户敏感资料遭窃。

苹果今天深夜发出的声明指出:“为了保护用户,我们已将使用这些盗版软体写出的App,从App Store下架,也在确定开发商重建App时,使用的是对的Xcode版本。”但这名发言人并未说明iPhone与iPad要怎么判定装置中毒。

网路安全软体制造商Palo Alto Networks Inc表示,目前受影响的App近40个,但这种恶意程式威力有限,尚未发现资料遭窃等受害案例。

根据研发人员,中毒的App会上传用户装置讯息,引发假警报,进而窃取iCloud账户的密码,读取用户剪贴簿上的讯息,甚至在剪贴簿上写讯息。

消息传出后,果粉阴谋论四起。“Michael Hunt”指出:“这可能是中国政府干的,因为苹果一定是仅有的几个中国仍无法渗透的行动装置之一。中国这么做可能是要监控使用苹果装置的公民,就像他们监控中国制造商或其他在中国贩售的安卓装置那样。”

相关新闻
交大全面导入Sophos防毒方案防护病毒入侵
骇客有连结网页与即时通讯入侵系统趋势
新型骇客软体 强殖入侵网站
Skype微调软体功能用户不必担心骇客入侵
最热视频
【远见快评】习纪念入联讲4要点 美点中共软肋
【新闻看点】尹家绪反习被抓?多地诡异爆炸
【探索时分】台湾潜艇为何用锂电池?三大优势
【秦鹏直播】与中共开战?澳防长:让对方回答
【拍案惊奇】习整肃瞄准高层 孟建柱也进射程?
【珍言真语】练乙铮:对华投资须考虑两因素
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论