蘋果iOS App Store遭駭 逾300 Apps中毒 微信滴滴受感染

蘋果公司行政裁庫克介紹App Store。  圖片來源：星島日報

美國Apple(蘋果公司)(AAPL-US)旗下的iOS App Store首次遭到大規模攻擊，多個合法軟件開發商誤用被駭客植入惡意程式的Xcode開發工具，寫出有問題的應用程式(App)。估計超過300個Apps受感染。包括在中國大陸廣受歡迎的微信、滴滴打車以及中國官方火車票預訂網站12306等，影響數以億計iPhone和iPad用戶，其個人資料有外泄風險。蘋果聲稱已把有問題的Apps下架。

《星島日報》報導，駭客植入的惡意程式被稱為XcodeGhost，大部分中招的Apps受中國大陸用戶青睞，包括聊天程式微信、叫車程式滴滴出行、網易音樂、微博相機、豆瓣閱讀等。大陸報章報道，南京銀行、南方航空、中國聯通等官方App也中招。另有部分受感染的是在中國境外廣泛使用的程式。

滴滴打車、網易和騰訊等分別發出聲明，證實中毒。部分公司已提供修正更新。騰訊表示，微訊僅iOS 6.2.5受影響，但6.2.6以後的版本沒有問題。這是首次發生大量有問題Apps進入蘋果應用商店的案例。研究人員說，惡意程式在Apps的主要行為是收集蘋果裝置中的訊息數據。

有關惡意程式會令App自動上傳用戶訊息，包括App的名稱、版本、語言、安裝時間、iOS版本、裝置編號和類型等，能讀取和編輯使用者的剪貼簿，或是開啟特定的網頁，並有可能彈出以假亂真的警告訊息，騙用戶輸入iCloud密碼。

阿里巴巴(BABA-US)移動安全團隊最先在上周發現此惡意程式，並發表多篇文章詳細記錄。美國網路安全公司Palo Alto Networks表示，惡意程式透過非官方渠道提供的蘋果開發工具Xcode滲入，合法軟件開發商受騙誤用有問題的Xcode，因此寫出受感染的程式。

基於中國的嚴格網絡審查，許多開發人員不得不從非官方渠道獲得所需工具。而今次有問題的Xcode工具是透過受歡迎雲端分享平台「百度網盤」傳開。在發現問題後，百度已移除相關檔案。雖然涉及程式用戶眾多，但暫時未傳出有數據遭盜用導致損失等問題。有網絡保安公司稱，此程式作用有限，沒有非常嚴重的惡意行為，但事件揭露了新漏洞，不排除會引起其他攻擊者仿效。

蘋果App以審核嚴格著稱，此前只出現過五個惡意應用程式。今次是惡意程式首次成批避過審批上架，目前尚未知道惡意程式是怎樣避開審查。蘋果發言人莫納漢表示：「我們已經從App Store刪除了這些基於偽造工具開發的應用程式。我們正在與開發者合作，確保他們使用合適版本的Xcode重寫程式。」蘋果不願透露受影響程式的總數，也沒有說明如何檢查iPhone與iPad裝置是否受感染。

最近被感染的iPhone和iPad應用包括騰訊控股的熱門應用微信。  圖片來源：香港文匯報

香港《文匯報》報導，騰訊上周五在新浪微博上發佈聲明稱，目前尚沒有發現用戶會因此造成信息或者財產的直接損失，但是微信團隊將持續關注和監測。該公司稱，修復後的最新版本微信已經在應用商店上線。而蘋果方面未立即就此置評。

惡意程序在蘋果公司應用商店內傳播的現象並不常見，蘋果應用商店通常會對應用進行嚴格審查。

Palo Alto Networks在周四發佈的博文中稱，這是針對蘋果公司iOS移動操作系統的首次此類攻擊。中國反審查維權組織Greatfire.org稱，這是蘋果應用商店歷史上波及範圍最廣、最嚴重的惡意攻擊事件。

據阿里巴巴集團的移動安全部門阿里聚安全研究人員稱，這些應用被感染是因為軟件開發人員被引誘使用了非官方版本的蘋果開發者工具包。

Palo Alto Networks稱，駭客利用了中國開發人員的急躁心理。為蘋果設備寫程序時，開發人員需要使用一款名為Xcode的工具包，但在中國從蘋果公司網站下載正版Xcode工具包需要花很長時間。

研究人員表示，駭客把感染惡意代碼的應用程序發佈到一個中國服務器上，並宣稱這些程序的下載速度更快。他們稱，所有利用盜版Xcode編寫或者改編的應用程式本身都將感染惡意代碼。