本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

惡意軟體入侵蘋果App Store 微信也中招

2015/9/21 15:30(9/21 17:44 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社紐約20日綜合外電報導)蘋果公司旗下iOS App Store首度遭到大規模攻擊,開發商誤用植入惡意軟體的Xcode寫程式,因此寫出許多有毒的App。目前已知30多個App受影響,微信、滴滴打車都傳中招。

多家網安公司通報蘋果App Store出現惡意程式XcodeGhost之後,蘋果透露正忙著下架中毒的App,目前未傳出敏感個資外洩事件。

路透社與「華爾街日報」(WSJ)報導,這是首度傳出惡意程式攻入蘋果嚴格的App審核程序,也是蘋果行動平台罕見暴露出弱點,因為在這之前,Apple Store僅遭到5次惡意App攻擊。

蘋果表示,駭客是在蘋果集成開發工具Xcode內植入惡意程式,接著讓合法軟體開發商以為盜版Xcode是蘋果合法開發工具,被騙而誤用,用以寫出的App當然就都遭到感染。目前已知中毒的App包括人氣聊天App微信、大陸的叫車App「滴滴打車」、網易公司的音樂應用App、騰訊等。

「滴滴打車」、網易、騰訊等在社群媒體發出聲明證實App中毒,但他們都說,尚未接獲客戶敏感資料遭竊。

蘋果今天深夜發出的聲明指出:「為了保護用戶,我們已將使用這些盜版軟體寫出的App,從App Store下架,也在確定開發商重建App時,使用的是對的Xcode版本。」但這名發言人並未說明iPhone與iPad要怎麼判定裝置中毒。

網路安全軟體製造商Palo Alto Networks Inc表示,目前受影響的App近40個,但這種惡意程式威力有限,尚未發現資料遭竊等受害案例。

根據研發人員,中毒的App會上傳用戶裝置訊息,引發假警報,進而竊取iCloud帳戶的密碼,讀取用戶剪貼簿上的訊息,甚至在剪貼簿上寫訊息。

消息傳出後,果粉陰謀論四起。「Michael Hunt」指出:「這可能是中國政府幹的,因為蘋果一定是僅有的幾個中國仍無法滲透的行動裝置之一。中國這麼做可能是要監控使用蘋果裝置的公民,就像他們監控中國製造商或其他在中國販售的安卓裝置那樣。」(譯者:中央社鄭詩韻)1040921

※你可能還想看:
愈來愈多安卓系統手機 遭惡意軟體鎖定
惡意App情色當誘餌 偷拍鎖手機要你付錢
iPhone越獄帳號遭盜 18國用戶受影響
防堵新惡意程式 蘋果稱有行動

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

27