【鉅亨網劉祥航 綜合外電】
據《華爾街日報》報導,多位研究人員指出,蘋果 (Apple Inc.)(AAPL-US) App Store 上許多中國最熱門的應用程式,都感染惡意木馬程式,造成使用者基本資料外洩,讓一向以安全著稱的蘋果平台遭受威脅。
蘋果回應指出,iOS設計的出發點就是可靠性和安全性,但由於未受信任的平台發布了錯誤版本的程式,造成用戶受到威脅。為了保護使用者,蘋果已經使用錯誤版本開發的 App 由 App Store 上撤除,並與開發者共同努力,確保他們使用正確版本的 Xcode,重建他們的 App。
據網路安全業者 Palo Alto Networks Inc.透露,目前有超過 30 種以上的 App 受到感染,最著名包括微信 (WeChat)、滴滴打車、高德地圖、網易雲音樂等知名程式。中國多家資安企業各自檢測波及名單,其中360涅槃團隊公佈的受影響 App 數量最多,表示有 344 款App受影響。
研究人員說,透過 XcodeGhost 木馬,能取得使用者多項個人基本訊息,包括應用名稱、應用版本號、系統版本號、語言、國家名、設備類型等等,程式還會發布假訊息,要求使用者輸入,藉此盜取密碼進蘋果的 iCloud 服務。
周末期間騰訊,Didi Kuaidi Joint Co. 和網易均承認 App 遭到染感,但也強調,客戶並未因此有敏感訊息丟失的疑慮。
Palo Alto Networks Inc. 指出,蘋果開發者需下載 Xcode 工具以開發 App,但在中國,下載的速度很慢,駭客先行下載後,嵌入惡意程式,並上傳到中國開發人員常用的分享服務上開放下載。造成以此方式開發的程式中,含有惡意木馬,阿里巴巴安全團隊發現此事,將它命名為 XcodeGhost。
研究人員指出,估計數百萬以上用戶的設備遭感染。Palo Alto Networks 警告,即使駭客未靠這些訊息竊取任何東西,但仍然對蘋果系統造成一大威脅。資安研究員 Claud Xiao 認為,罪犯與間諜仍可以利用這些漏洞,侵害用戶的 iOS 設備,XcodeGhost 對 iOS 生態帶來前所未有的威脅。
事後,一名自稱是 XcodeGhost 始作俑者的新浪微博用戶 @@XcodeGhost-Author 在網上發了一封道歉信。他表示,XcodeGhost 源於他自己進行的一項實驗,獲取的全部數據實際為基本的 App 信息,除此之外,沒有獲取任何其他數據。而在 10 天前,他已主動關閉伺服器,並刪除所有數據,更不會對任何人有任何影響。「XcodeGhost 不會影響任何App的使用,更不會獲取隱私數據,僅僅是一段已經死亡的代碼。」
『新聞來源/鉅亨網 http://news.cnyes.com/ 』
http://www.nownews.com/n/2015/09/21/1821075
留言