iOS非官方版iTunes 趨勢：不要使用

（中央社記者吳家豪台北18日電）資安廠趨勢科技（Trend Micro）發現，iOS平台的非官方應用程式商店「海馬」所搭配類似iTunes的小助手程式竟帶有惡意程式碼，建議最好不要使用非官方應用程式商店。

趨勢科技先前曾探討過 iOS平台的海馬第三方應用程式商店，這商店中可發現許多被重新包裝並加入廣告模組的正版應用程式。

趨勢科技表示，此應用程式商店之所以熱門，可說是拜「海馬蘋果助手」程式之賜。這是一個搭配其商店，讓使用者很容易安裝及管理應用程式的一個小程式，其角色類似大多數iOS使用者所用的iTunes程式； 只是很不幸地，這個程式本身就帶有惡意程式碼，趨勢科技將它命名為：TSPY_LANDMIN.A。

趨勢科技指出，海馬提供了兩種安裝應用程式的方式。 由於iOS上安裝的所有應用程式都必須經過簽署，因此海馬透過兩種方法來安裝程式。第一種是透過企業授權憑證，第二種是透過海馬提供的Apple ID。

趨勢科技表示，如果不想要使用海馬提供的Apple ID，用戶也可以使用自己的Apple ID，但這等於讓海馬小助手拿到了用戶的Apple ID帳號密碼。

趨勢科技也發現，海馬小助手程式還暗藏了惡意程式碼，它含有各種可能竊取資訊的函式。不過，這些函式不是功能還沒寫好，就是還沒呼叫到。

趨勢科技強調，「海馬蘋果助手」程式可代為管理企業授權憑證與 Apple App Store登入資訊，讓使用者用起來更順暢，但這卻會引來嚴重的資安風險，光是讓它取得使用者的Apple ID帳號密碼這件事本身就是一個嚴重危險。此外，其程式碼內顯然暗藏著惡意的函式功能，這一點也令人擔心。

趨勢科技建議，最好不要使用非官方應用程式商店，因為這類商店一般都有安全疑慮。1051018

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。