木馬程式入侵 iOS生態遭前所未有威脅 蘋果：已撤除錯誤版本App

iOS生態遭前所未有的威脅(圖:AFP)

據《華爾街日報》報導，多位研究人員指出，蘋果 (Apple Inc.)(AAPL-US) App Store 上許多中國最熱門的應用程式，都感染惡意木馬程式，造成使用者基本資料外洩，讓一向以安全著稱的蘋果平台遭受威脅。

蘋果回應指出，iOS設計的出發點就是可靠性和安全性，但由於未受信任的平台發布了錯誤版本的程式，造成用戶受到威脅。為了保護使用者，蘋果已經使用錯誤版本開發的 App 由 App Store 上撤除，並與開發者共同努力，確保他們使用正確版本的 Xcode，重建他們的 App。

據網路安全業者 Palo Alto Networks Inc.透露，目前有超過 30 種以上的 App 受到感染，最著名包括微信 (WeChat)、滴滴打車、高德地圖、網易雲音樂等知名程式。中國多家資安企業各自檢測波及名單，其中360涅槃團隊公佈的受影響 App 數量最多，表示有 344 款App受影響。

研究人員說，透過 XcodeGhost 木馬，能取得使用者多項個人基本訊息，包括應用名稱、應用版本號、系統版本號、語言、國家名、設備類型等等，程式還會發布假訊息，要求使用者輸入，藉此盜取密碼進蘋果的 iCloud 服務。

周末期間騰訊，Didi Kuaidi Joint Co. 和網易均承認 App 遭到染感，但也強調，客戶並未因此有敏感訊息丟失的疑慮。

Palo Alto Networks Inc. 指出，蘋果開發者需下載 Xcode 工具以開發 App，但在中國，下載的速度很慢，駭客先行下載後，嵌入惡意程式，並上傳到中國開發人員常用的分享服務上開放下載。造成以此方式開發的程式中，含有惡意木馬，阿里巴巴安全團隊發現此事，將它命名為 XcodeGhost。

研究人員指出，估計數百萬以上用戶的設備遭感染。Palo Alto Networks 警告，即使駭客未靠這些訊息竊取任何東西，但仍然對蘋果系統造成一大威脅。資安研究員 Claud Xiao 認為，罪犯與間諜仍可以利用這些漏洞，侵害用戶的 iOS 設備，XcodeGhost 對 iOS 生態帶來前所未有的威脅。

事後，一名自稱是 XcodeGhost 始作俑者的新浪微博用戶 @@XcodeGhost-Author 在網上發了一封道歉信。他表示，XcodeGhost 源於他自己進行的一項實驗，獲取的全部數據實際為基本的 App 信息，除此之外，沒有獲取任何其他數據。而在 10 天前，他已主動關閉伺服器，並刪除所有數據，更不會對任何人有任何影響。「XcodeGhost 不會影響任何App的使用，更不會獲取隱私數據，僅僅是一段已經死亡的代碼。」