苹果商店遭骇 恶意程式XcodeGhost杀进微信
▲可下载XcodeGhost病毒检测软体。(图/翻摄自网路)
App Store下载量最高的5000个APP中有76款APP被病毒XCode Ghost感染,苹果官方表示,已将感染病毒的应用程式下架,也正与软体开发商确认他们使用正确的Xcode来重写他们的应用程式。这是恶意程式首次避过苹果的审核机制而上架,此次遭骇被认为是苹果App Store遇过前所未有的资安事件。
苹果表示,骇客是在苹果集成开发工具Xcode内植入恶意代码,让合法软体开发者以为这些Xcode是苹果合法开发工具,进而让开发者写出有毒的应用程式,并流入苹果的App Store开放给用户下载使用。目前受感染的应用程式,包括社交软体微信(WeChat)、高德地图、滴滴打车、网易云音乐等等都是受害者。
这个恶意程式称为XcodeGhost,可以让骇客从用户的iPhone或iPad设备中收集数据资讯,这些资讯包括应用版本及系统版本的号码、语言、国家名称、应用程式安装时间、设备名称与设备类型等等。然而腾讯在其官方博客表示目前没有数据被窃取,安全问题会影响旧版本的App,但微信6.2.5和更新的版本不会受到影响。