2015-09-21
iOS App爆出「XcodeGhost」木馬事件
微信、網易等344個Appstore應用中招
文: Spike Lam / 新聞中心
文章索引: IT要聞 IT港聞 軟件 Apple

Apple iOS 應用程式被發現稱為「 XcodeGhost 」的木馬事件,黑客制作病毒感染 Apple 開發工具 Xcode ,令官方 Appstore 中正版應用被加入惡意程序,約 300 多個應用主要來自中國地區,部份已公開表示受到感染,包括微信、高德地圖、滴滴打車、網易音樂等知名 App ,並且已經發布修復惡意程序的新版本,提醒用戶立即升級。

 

其中,微信在公開聲明中指出,受影響版本為 6.2.5 ,已發佈最新版本解決「 XcodeGhost 」木馬,用戶可升級微信自行修復,並表示木馬沒有對用戶造成直接影響,沒有發現用戶因此造成財產的直接損失,微信團隊將持續關注和監測事件。

 

Apple 對於「 XcodeGhost 」木馬事件表現低調,沒有公開交代問題及作出任何官方回應,但已向受影響的開發者提出 App 下架知,要求開發者從正規渠道下載 XCode 程序重新編寫 App 。 Jailbreak 開發社區已推出了能偵測「 XcodeGhost 」木馬的應用程序,讓用戶檢測自已的裝置有否中招。

 

「 XcodeGhost 」事件是由半年前大量 Xcode 非官方的下載版本在 iOS 開發論壇散佈,而全部下載均指向單一個網盤文件,有安全機構批評開發者使用非官方下載的 XCode ,全因官方下載速度太慢,卻令「 XcodeGhost 」病毒有機可乘。

 

事件爆發後,「 XcodeGhost 」始作俑者在新浪微博發放一封道歉信,原來「 XcodeGhost 」該名黑客進行的一項實驗,獲取的全部數據實際為基本的 App 信息:應用名、應用版本號、系統版本號、語言、國家名、開發者符號、 App 安裝時間、設備名稱、設備類型,在代碼加入了廣告功能,希望將來可以推廣自己的應用,但從開始到最終關閉服務器,並未使用過廣告功能。而在 10 天前,他已主動關閉服務器,並刪除所有數據,更不會對任何人有任何影響。

 

「 XcodeGhost 」作者表示,不會影響任何 App 的使用,更不會獲取隱私數據,僅僅是一段已經死亡的代碼,對造成無數人帶來大麻煩怠到抱歉,現時多家受影響企業已報警求助,警方正努力追蹤病毒作者身份。

 

IOS 9

 

分享到:
發表評論
本篇文章被 11620 人閱讀,共有 個評論