▲可下載XcodeGhost病毒檢測軟體。(圖/翻攝自網路)
科技中心/綜合報導
App Store下載量最高的5000個APP中有76款APP被病毒XCode Ghost感染,蘋果官方表示,已將感染病毒的應用程式下架,也正與軟體開發商確認他們使用正確的Xcode來重寫他們的應用程式。這是惡意程式首次避過蘋果的審核機制而上架,此次遭駭被認為是蘋果App Store遇過前所未有的資安事件。
蘋果表示,駭客是在蘋果集成開發工具Xcode內植入惡意代碼,讓合法軟體開發者以為這些Xcode是蘋果合法開發工具,進而讓開發者寫出有毒的應用程式,並流入蘋果的App Store開放給用戶下載使用。目前受感染的應用程式,包括社交軟體微信(WeChat)、高德地圖、滴滴打車、網易雲音樂等等都是受害者。
這個惡意程式稱為XcodeGhost,可以讓駭客從用戶的iPhone或iPad設備中收集數據資訊,這些資訊包括應用版本及系統版本的號碼、語言、國家名稱、應用程式安裝時間、設備名稱與設備類型等等。然而騰訊在其官方博客表示目前沒有數據被竊取,安全問題會影響舊版本的App,但微信6.2.5和更新的版本不會受到影響。
資訊安全一直都是客戶重視的問題,但目前為止,蘋果官方尚未公佈有用戶受到損失的相關資訊。
讀者迴響