苹果防毒铁壁挂了 上百款App遭病毒入侵
撰文者:陈苓 2015.09.21
http://goo.gl/96jDl1
iPhone、iPad的iOS系统以安全闻名,不料近来苹果的铜墙铁壁首度沦陷,应用程式商
店(App Store)遭到大规模攻击!苹果商店内,许多中国热门应用程式如微信、滴滴
快的(Didi Kuaidi)都遭恶意软件入侵,用户安全出现大漏洞。
华尔街日报、路透社20日报导,苹果商店有数百款合法应用程式遭恶意软件“
XcodeGhost”侵入,部分人士认为是苹果商店史上最严重、最广泛的攻击事件。网络安
全公司Palo Alto Networks称,苹果向来严格审查上架的应用程式,在此之前苹果商店
仅有5个应用程式藏有恶意软件,这是苹果商店首次遭到大规模入侵。
Palo Alto Networks表示,骇客锁定应用程式商的急躁心理发动攻击。想撰写苹果应用
程序,需要下载Xcode工具包,由于在中国从苹果官网下载正版Xcode需要极长时间,骇
客把有毒的Xcode发布在中国服务器,以较短的下载时间吸引程式商使用。工程师一旦上
当,使用假Xcode编写出来的程式,全都受到病毒感染。
遭植入恶意软件的应用程式,会引发假警告,借此窃取用户的iCloud帐户密码,也可读
取剪贴簿上读写的讯息。有毒的应用程式包括即时通软件微信、叫车软件滴滴快的、网易
的音乐串流播放程式等。中国防毒软商奇虎360称,遭XcodeGhost感染软件高达344个。
苹果发言人Christine Monaghan 20日表示,已将App Store的中毒软件下架,正与开发商
合作,确保他们下载官方版本的Xcode,重新编写程式。Palo Alto Networks主管Ryan
Olson指出,此一事件显示苹果商店并非百毒不侵,骇客可透过程式开发商植入病毒,其
他骇客可能会群起模仿,很难防范此类攻击。
这新闻出来后 苹概股价好想没什么受到影响 不过不知道用户隐私会不会受影响