微信等數百款iOS App中病毒 危及1億用戶

20150921
東網電視
更多新聞短片
蘋果手機iOS中文應用程式發現被植入惡意代碼。(資料圖片)
由於蘋果的手機系統較封閉,且建立嚴格的應用程式審核機制,外界普遍認為iPhone比Android手機安全。不過近日蘋果手機應用程式商店iOS App Store卻出現安全漏洞,遭遇有史以來首次大規模訊息安全攻擊,至今已有數百款iOS中文應用程式被發現植入惡意代碼,當中包括微信、滴滴打車、鐵路12306、同花順、工銀融e聯等熱門應用程式,受影響的行業囊括了互聯網、金融、電信、鐵路航空及媒體等各個領域。據保守估計,受影響用戶數目超過1億。
根據360公司9月19日發布的報告,在他們掃描的超過14.5萬個iOS應用程式中,共發現344款感染了名為XcodeGhost的病毒。騰訊安全應急響應中心的數據顯示,App Store下載量最高的5,000個App中,有76款被感染。
據阿里巴巴移動安全部門,阿里聚安全(Alibaba Mobile Security)的研究人員稱,「感染」原因是因為有程式開發人員,使用了非官方版本的蘋果開發者工具包XcodeGhost。
研究人員稱,被感染的App會上傳用戶的設備資訊、引發假警報,並竊取iCloud服務的密碼,讀取和記錄用戶剪貼板上的訊息。騰訊、滴滴快的和網易均承認其應用程式受到攻擊,但堅稱沒有洩露客戶的敏感資料。
據了解,為蘋果設備寫程式時,開發人員需使用1款名為Xcode的工具包,但在中國,從蘋果公司網站下載正版Xcode工具包需要很長時間。黑客就利用了中國開發人員的急躁心理,把感染惡意代碼的應用程式發布到1個百度雲網盤上,並宣稱這些程式的下載速度更快。
有電腦安全研究員指,XcodeGhost是1款危險的惡意軟件,該軟件避開了蘋果公司代碼審查,給iOS操作系統造成了史無前例的打擊。他指不法分子和間諜,可以使用這款惡意軟件訪問iOS設備。蘋果方面昨透露公司已對iOS App Store進行清理,刪除其中的惡意應用。