蘋果公司在周日宣佈,蘋果應用程式商店首次受到大規模駭客攻擊,發現多個iPhone及iPad應用程式都被植入能盜取用家個人資料的惡意軟件,當中包括微信、網易雲音樂、滴滴快的等多個知名內地應用程式。目前,蘋果公司已經將相關的應用程式從商店移除,而部分涉事的公司亦都已經作出了相關的回應。
美國網絡安全公司Palo Alto Networks透露,這個被命名為XcodeGhost的病毒是首個OS X中的編譯病毒,並會令用戶手機彈出虛假視窗蒐集使用者的資料。另外據報,病毒亦會在用戶不知情下讀取使用者的剪貼簿,再上載至駭客的伺服器。
應用程式之所以會感染病毒,Palo Alto Networks則認為是因為中國的開發人員經常使用非官方的Xcode開發軟件編寫程式,例如從百度雲端分享服務上下載,因此就從中使用了被植入了第3方程式的Xcode,導致應用程式夾帶了病毒。
在這次的事件當中,Palo Alto Networks就至少發現了40個內地應用程式受到感染,包括有不少港人使用的微信,以及另外多個內地的知名應用程式,如滴滴快的、網易雲音樂、中國聯通手機營業廳等。Palo Alto Networks估計,這次的入侵至少影響數以億計的用戶。
此外據中國網絡安全公司奇虎360科技有限公司消息,公司就發現了至少有344個應用程式受到XcodeGhost病毒感染。
目前,蘋果公司已經將含有惡意程式的軟件移除,並聯絡應用程式開發商,確保對方是用正確版本的Xcode編寫軟件。而騰訊,網易及滴滴快的亦已在社交網絡上發表聲明,指出這次事件並未有涉及客戶的敏感資料。騰訊更指出公司已在蘋果商店中更新最新版本的微信程式。
