【大纪元9月21日报导】(中央社纽约20日综合外电报导)苹果公司旗下iOS App Store首度遭到大规模攻击,开发商误用植入恶意软体的Xcode写程式,因此写出许多有毒的App。目前已知30多个App受影响,微信、滴滴打车都传中招。
多家网安公司通报苹果App Store出现恶意程式XcodeGhost之后,苹果透露正忙着下架中毒的App,目前未传出敏感个资外泄事件。
路透社与“华尔街日报”(WSJ)报导,这是首度传出恶意程式攻入苹果严格的App审核程序,也是苹果行动平台罕见暴露出弱点,因为在这之前,Apple Store仅遭到5次恶意App攻击。
苹果表示,骇客是在苹果集成开发工具Xcode内植入恶意程式,接着让合法软体开发商以为盗版Xcode是苹果合法开发工具,被骗而误用,用以写出的App当然就都遭到感染。目前已知中毒的App包括人气聊天App微信、大陆的叫车App“滴滴打车”、网易公司的音乐应用App、腾讯等。
“滴滴打车”、网易、腾讯等在社群媒体发出声明证实App中毒,但他们都说,尚未接获客户敏感资料遭窃。
苹果今天深夜发出的声明指出:“为了保护用户,我们已将使用这些盗版软体写出的App,从App Store下架,也在确定开发商重建App时,使用的是对的Xcode版本。”但这名发言人并未说明iPhone与iPad要怎么判定装置中毒。
网路安全软体制造商Palo Alto Networks Inc表示,目前受影响的App近40个,但这种恶意程式威力有限,尚未发现资料遭窃等受害案例。
根据研发人员,中毒的App会上传用户装置讯息,引发假警报,进而窃取iCloud账户的密码,读取用户剪贴簿上的讯息,甚至在剪贴簿上写讯息。
消息传出后,果粉阴谋论四起。“Michael Hunt”指出:“这可能是中国政府干的,因为苹果一定是仅有的几个中国仍无法渗透的行动装置之一。中国这么做可能是要监控使用苹果装置的公民,就像他们监控中国制造商或其他在中国贩售的安卓装置那样。”
留言