来源:倍可亲(backchina.com)
苹果线上商店App Store多款热门中国应用程式,近日遭感染恶意软件XcodeGhost,上亿用户中招。(美联社)
“苹果”线上商店App Store多款热门中国应用程式,近日遭感染恶意软件XcodeGhost,有上亿用户中招。研究人员表示首度发现此类安全漏洞,也暴露苹果行动装置平台少见的弱点。有的应用程式APP已采取应变修补行动。
华尔街日报20日报导,研究人员表示,在苹果的App Store创作应用程式,须使用开发者工具元件Xcode,但下载时间冗长;骇客推出下载时间较短的版本,植入XcodeGhost木马程式,诱使软件开发人员下载使用。.
最近遭到感染的iPhone及iPad应用程式包括相当热门的微信(WeChat)、行动叫车APP滴滴快的(Didi Kuaidi)及类似Spotify音乐服务应用程式网易云音乐(NetEase)。
遭感染的应用程式可以将装置的讯息传出,发送假造的提示,用以窃取苹果iCloud服务的密码,在使用者的剪贴簿读取及输入讯息,都存在泄露个人隐私的危险。。
新华社20日报导,据腾讯发布报告称受影响用户可能超过1亿。
新华社报导,对这次安全事件,最权威的发布来自国家级网络安全应急机构—中国国家互联网应急中心(CNCERT)在14日已发布“关于使用非苹果官方Xcode存在植入恶意代码情况的预警通报”。
多款知名音乐、出行APP均由该代码写作。“腾讯安全应急响应中心”19日在通报中指,发现App Store下载量最高的5000个APP中有76款APP被XCodeGhost感染,其中不乏大公司的知名应用程式,也有不少金融类应用程式,还有诸多民生类应用程式。“根据保守估计,受这次事件影响的用户数超过1亿”。
报导也指,受影响APP也启动补救工作。例如微信团队18日晚发布说明,称“最新版本微信已经解决此问题,用户可升级微信自行修复,此问题不会给用户造成直接影响”,“目前尚没有发现用户会因此造成信息或者财产的直接损失”。