蘋果300 Apps中毒 微信滴滴出行等感染

(綜合報道)(星島日報報道)美國蘋果公司旗下的iOS App Store首次遭到大規模攻擊，多個合法軟件開發商誤用被黑客植入惡意程式的Xcode開發工具，寫出有問題的應用程式（App）。估計超過三百個Apps受感染，包括在中國內地廣受歡迎的微信、滴滴打車等，影響數以億計iPhone和iPad用戶，其個人資料有外泄風險。蘋果聲稱已把有問題的Apps下架。 黑客植入的惡意程式被稱為XcodeGhost，大部分中招的Apps受中國內地用戶青睞，包括聊天程式微信、叫車程式滴滴出行、網易音樂、微博相機、豆瓣閱讀等。內地報章報道，南京銀行、南方航空、中國聯通等官方App也中招。另有部分受感染的是在中國境外廣泛使用的程式。 滴滴打車、網易和騰訊等分別發出聲明，證實中毒。部分公司已提供修正更新。騰訊表示，微訊僅iOS 6.2.5受影響，但6.2.6以後的版本沒有問題。這是首次發生大量有問題Apps進入蘋果應用商店的案例。研究人員說，惡意程式在Apps的主要行為是收集蘋果裝置中的訊息數據。 有關惡意程式會令App自動上傳用戶訊息，包括App的名稱、版本、語言、安裝時間、iOS版本、裝置編號和類型等，能讀取和編輯使用者的剪貼簿，或是開啟特定的網頁，並有可能彈出以假亂真的警告訊息，騙用戶輸入iCloud密碼。 阿里巴巴移動安全團隊最先在上周發現此惡意程式，並發表多篇文章詳細記錄。美國網路安全公司Palo Alto Networks表示，惡意程式透過非官方渠道提供的蘋果開發工具Xcode滲入，合法軟件開發商受騙誤用有問題的Xcode，因此寫出受感染的程式。 基於中國的嚴格網絡審查，許多開發人員不得不從非官方渠道獲得所需工具。而今次有問題的Xcode工具是透過受歡迎雲端分享平台「百度網盤」傳開。在發現問題後，百度已移除相關檔案。雖然涉及程式用戶眾多，但暫時未傳出有數據遭盜用導致損失等問題。有網絡保安公司稱，此程式作用有限，沒有非常嚴重的惡意行為，但事件揭露了新漏洞，不排除會引起其他攻擊者仿效。 蘋果App以審核嚴格著稱，此前只出現過五個惡意應用程式。今次是惡意程式首次成批避過審批上架，目前尚未知道惡意程式是怎樣避開審查。蘋果發言人莫納漢表示：「我們已經從App Store刪除了這些基於偽造工具開發的應用程式。我們正在與開發者合作，確保他們使用合適版本的Xcode重寫程式。」蘋果不願透露受影響程式的總數，也沒有說明如何檢查iPhone與iPad裝置是否受感染。