惡意軟體入侵蘋果App Store 微信也中招

2015/9/21 15:30（9/21 17:44 更新）

請同意我們的隱私權規範，才能啟用聽新聞的功能。

（中央社紐約20日綜合外電報導）蘋果公司旗下iOS App Store首度遭到大規模攻擊，開發商誤用植入惡意軟體的Xcode寫程式，因此寫出許多有毒的App。目前已知30多個App受影響，微信、滴滴打車都傳中招。

多家網安公司通報蘋果App Store出現惡意程式XcodeGhost之後，蘋果透露正忙著下架中毒的App，目前未傳出敏感個資外洩事件。

路透社與「華爾街日報」（WSJ）報導，這是首度傳出惡意程式攻入蘋果嚴格的App審核程序，也是蘋果行動平台罕見暴露出弱點，因為在這之前，Apple Store僅遭到5次惡意App攻擊。

蘋果表示，駭客是在蘋果集成開發工具Xcode內植入惡意程式，接著讓合法軟體開發商以為盜版Xcode是蘋果合法開發工具，被騙而誤用，用以寫出的App當然就都遭到感染。目前已知中毒的App包括人氣聊天App微信、大陸的叫車App「滴滴打車」、網易公司的音樂應用App、騰訊等。

「滴滴打車」、網易、騰訊等在社群媒體發出聲明證實App中毒，但他們都說，尚未接獲客戶敏感資料遭竊。

蘋果今天深夜發出的聲明指出：「為了保護用戶，我們已將使用這些盜版軟體寫出的App，從App Store下架，也在確定開發商重建App時，使用的是對的Xcode版本。」但這名發言人並未說明iPhone與iPad要怎麼判定裝置中毒。

網路安全軟體製造商Palo Alto Networks Inc表示，目前受影響的App近40個，但這種惡意程式威力有限，尚未發現資料遭竊等受害案例。

根據研發人員，中毒的App會上傳用戶裝置訊息，引發假警報，進而竊取iCloud帳戶的密碼，讀取用戶剪貼簿上的訊息，甚至在剪貼簿上寫訊息。

消息傳出後，果粉陰謀論四起。「Michael Hunt」指出：「這可能是中國政府幹的，因為蘋果一定是僅有的幾個中國仍無法滲透的行動裝置之一。中國這麼做可能是要監控使用蘋果裝置的公民，就像他們監控中國製造商或其他在中國販售的安卓裝置那樣。」（譯者：中央社鄭詩韻）1040921

中央社「一手新聞」 app

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。

民間地震APP與國家級警報差在哪？為何搖很大沒通知？QA一次看