蘋果商店遭駭 惡意程式XcodeGhost殺進微信
▲可下載XcodeGhost病毒檢測軟體。(圖/翻攝自網路)
App Store下載量最高的5000個APP中有76款APP被病毒XCode Ghost感染,蘋果官方表示,已將感染病毒的應用程式下架,也正與軟體開發商確認他們使用正確的Xcode來重寫他們的應用程式。這是惡意程式首次避過蘋果的審覈機制而上架,此次遭駭被認爲是蘋果App Store遇過前所未有的資安事件。
蘋果表示,駭客是在蘋果集成開發工具Xcode內植入惡意代碼,讓合法軟體開發者以爲這些Xcode是蘋果合法開發工具,進而讓開發者寫出有毒的應用程式,並流入蘋果的App Store開放給用戶下載使用。目前受感染的應用程式,包括社交軟體微信(WeChat)、高德地圖、滴滴打車、網易雲音樂等等都是受害者。
這個惡意程式稱爲XcodeGhost,可以讓駭客從用戶的iPhone或iPad設備中收集數據資訊,這些資訊包括應用版本及系統版本的號碼、語言、國家名稱、應用程式安裝時間、設備名稱與設備類型等等。然而騰訊在其官方博客表示目前沒有數據被竊取,安全問題會影響舊版本的App,但微信6.2.5和更新的版本不會受到影響。