蘋果防毒鐵壁掛了 上百款App遭病毒入侵
撰文者:陳苓 2015.09.21
http://goo.gl/96jDl1
iPhone、iPad的iOS系統以安全聞名,不料近來蘋果的銅牆鐵壁首度淪陷,應用程式商
店(App Store)遭到大規模攻擊!蘋果商店內,許多中國熱門應用程式如微信、滴滴
快的(Didi Kuaidi)都遭惡意軟體入侵,用戶安全出現大漏洞。
華爾街日報、路透社20日報導,蘋果商店有數百款合法應用程式遭惡意軟體「
XcodeGhost」侵入,部分人士認為是蘋果商店史上最嚴重、最廣泛的攻擊事件。網路安
全公司Palo Alto Networks稱,蘋果向來嚴格審查上架的應用程式,在此之前蘋果商店
僅有5個應用程式藏有惡意軟體,這是蘋果商店首次遭到大規模入侵。
Palo Alto Networks表示,駭客鎖定應用程式商的急躁心理發動攻擊。想撰寫蘋果應用
程序,需要下載Xcode工具包,由於在中國從蘋果官網下載正版Xcode需要極長時間,駭
客把有毒的Xcode發佈在中國伺服器,以較短的下載時間吸引程式商使用。工程師一旦上
當,使用假Xcode編寫出來的程式,全都受到病毒感染。
遭植入惡意軟體的應用程式,會引發假警告,藉此竊取用戶的iCloud帳戶密碼,也可讀
取剪貼簿上讀寫的訊息。有毒的應用程式包括即時通軟體微信、叫車軟體滴滴快的、網易
的音樂串流播放程式等。中國防毒軟商奇虎360稱,遭XcodeGhost感染軟體高達344個。
蘋果發言人Christine Monaghan 20日表示,已將App Store的中毒軟體下架,正與開發商
合作,確保他們下載官方版本的Xcode,重新編寫程式。Palo Alto Networks主管Ryan
Olson指出,此一事件顯示蘋果商店並非百毒不侵,駭客可透過程式開發商植入病毒,其
他駭客可能會群起模仿,很難防範此類攻擊。
這新聞出來後 蘋概股價好想沒什麼受到影響 不過不知道用戶隱私會不會受影響