MoneyDJ新聞 2015-09-21 11:36:15 記者 陳苓 報導
iPhone、iPad的iOS系統以安全聞名,不料近來蘋果的銅牆鐵壁首度淪陷,應用程式商店(App Store)遭到大規模攻擊!蘋果商店內,許多中國熱門應用程式如微信、滴滴快的(Didi Kuaidi)都遭惡意軟體入侵,用戶安全出現大漏洞。
華爾街日報、路透社20日報導,蘋果商店有數百款合法應用程式遭惡意軟體「XcodeGhost」侵入,部分人士認為是蘋果商店史上最嚴重、最廣泛的攻擊事件。網路安全公司Palo Alto Networks稱,蘋果向來嚴格審查上架的應用程式,在此之前蘋果商店僅有5個應用程式藏有惡意軟體,這是蘋果商店首次遭到大規模入侵。
Palo Alto Networks表示,駭客鎖定應用程式商的急躁心理發動攻擊。想撰寫蘋果應用程序,需要下載Xcode工具包,由於在中國從蘋果官網下載正版Xcode需要極長時間,駭客把有毒的Xcode發佈在中國伺服器,以較短的下載時間吸引程式商使用。工程師一旦上當,使用假Xcode編寫出來的程式,全都受到病毒感染。
遭植入惡意軟體的應用程式,會引發假警告,藉此竊取用戶的iCloud帳戶密碼,也可讀取剪貼簿上讀寫的訊息。有毒的應用程式包括即時通軟體微信、叫車軟體滴滴快的、網易的音樂串流播放程式等。中國防毒軟商奇虎360稱,遭XcodeGhost感染軟體高達344個。
蘋果發言人Christine Monaghan 20日表示,已將App Store的中毒軟體下架,正與開發商合作,確保他們下載官方版本的Xcode,重新編寫程式。Palo Alto Networks主管Ryan Olson指出,此一事件顯示蘋果商店並非百毒不侵,駭客可透過程式開發商植入病毒,其他駭客可能會群起模仿,很難防範此類攻擊。
*編者按:本文僅供參考之用,並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力,自行作出投資決定,如因相關建議招致損失,概與《精實財經媒體》、編者及作者無涉。
