美國蘋果公司旗下的iOS App Store首次遭到大規模攻擊,多個合法軟件開發商誤用被黑客植入惡意程式的Xcode開發工具,寫出有問題的應用程式(App)。估計超過300個Apps受感染,包括在中國內地廣受歡迎的微信、滴滴打車等,影響數以億計iPhone和iPad用戶,其個人資料有外泄風險。蘋果聲稱已把有問題的Apps下架。
網上圖片
黑客植入的惡意程式被稱為XcodeGhost,大部分中招的Apps受中國內地用戶青睞,包括聊天程式微信、叫車程式滴滴出行、網易音樂、微博相機、豆瓣閱讀等。內地報章報道,南京銀行、南方航空、中國聯通等官方App也中招。另有部分受感染的是在中國境外廣泛使用的程式。
滴滴打車、網易和騰訊等分別發出聲明,證實中毒。部分公司已提供修正更新。騰訊表示,微訊僅iOS 6.2.5受影響,但6.2.6以後的版本沒有問題。這是首次發生大量有問題Apps進入蘋果應用商店的案例。研究人員說,惡意程式在Apps的主要行為是收集蘋果裝置中的訊息數據。
資料圖片
有關惡意程式會令App自動上傳用戶訊息,包括App的名稱、版本、語言、安裝時間、iOS版本、裝置編號和類型等,能讀取和編輯使用者的剪貼簿,或是開啟特定的網頁,並有可能彈出以假亂真的警告訊息,騙用戶輸入iCloud密碼。
阿里巴巴移動安全團隊最先在上周發現此惡意程式,並發表多篇文章詳細記錄。美國網路安全公司Palo Alto Networks表示,惡意程式透過非官方渠道提供的蘋果開發工具Xcode滲入,合法軟件開發商受騙誤用有問題的Xcode,因此寫出受感染的程式。
網上圖片
基於中國的嚴格網絡審查,許多開發人員不得不從非官方渠道獲得所需工具。而今次有問題的Xcode工具是透過受歡迎雲端分享平台「百度網盤」傳開。在發現問題後,百度已移除相關檔案。雖然涉及程式用戶眾多,但暫時未傳出有數據遭盜用導致損失等問題。有網絡保安公司稱,此程式作用有限,沒有非常嚴重的惡意行為,但事件揭露了新漏洞,不排除會引起其他攻擊者仿效。
圖:AP
蘋果App以審核嚴格著稱,此前只出現過五個惡意應用程式。今次是惡意程式首次成批避過審批上架,目前尚未知道惡意程式是怎樣避開審查。蘋果發言人莫納漢表示:「我們已經從App Store刪除了這些基於偽造工具開發的應用程式。我們正在與開發者合作,確保他們使用合適版本的Xcode重寫程式。」蘋果不願透露受影響程式的總數,也沒有說明如何檢查iPhone與iPad裝置是否受感染。
