多家網安公司通報蘋果App Store出現惡意程式XcodeGhost之後,蘋果透露正忙著下架中毒的App,目前未傳出敏感個資外洩事件。
路透社與「華爾街日報」(WSJ)報導,這是首度傳出惡意程式攻入蘋果嚴格的App審核程序,也是蘋果行動平台罕見暴露出弱點,因為在這之前,Apple Store僅遭到5次惡意App攻擊。
蘋果表示,駭客是在蘋果集成開發工具Xcode內植入惡意程式,接著讓合法軟體開發商以為盜版Xcode是蘋果合法開發工具,被騙而誤用,用以寫出的App當然就都遭到感染。目前已知中毒的App包括人氣聊天App微信、大陸的叫車App「滴滴打車」、網易公司的音樂應用App、騰訊等。
「滴滴打車」、網易、騰訊等在社群媒體發出聲明證實App中毒,但他們都說,尚未接獲客戶敏感資料遭竊。
蘋果今天深夜發出的聲明指出:「為了保護用戶,我們已將使用這些盜版軟體寫出的App,從App Store下架,也在確定開發商重建App時,使用的是對的Xcode版本。」但這名發言人並未說明iPhone與iPad要怎麼判定裝置中毒。
網路安全軟體製造商Palo Alto Networks Inc表示,目前受影響的App近40個,但這種惡意程式威力有限,尚未發現資料遭竊等受害案例。
根據研發人員,中毒的App會上傳用戶裝置訊息,引發假警報,進而竊取iCloud帳戶的密碼,讀取用戶剪貼簿上的訊息,甚至在剪貼簿上寫訊息。
消息傳出後,果粉陰謀論四起。「Michael Hunt」指出:「這可能是中國政府幹的,因為蘋果一定是僅有的幾個中國仍無法滲透的行動裝置之一。中國這麼做可能是要監控使用蘋果裝置的公民,就像他們監控中國製造商或其他在中國販售的安卓裝置那樣。」(譯者:中央社鄭詩韻)