 |
| 許多來自大陸的iOS App,因為使用了第三方途徑下載的開發工具,被發現感染了XcodeGhost病毒。根據蘋果說法,這些受感染的App已被蘋果主動下架。(取自kb-technologies) |
日前傳出多款來自大陸開發者的蘋果iOS App受到病毒感染,起因是開發者經由第三方下載的開發工具(Xcode)被置入木馬。由於此事件牽涉廣泛,蘋果也已予以回應。發言人表示蘋果已主動下架受感染的App。
蘋果發言人Christine Monaghan在一封公開的電子郵件中表示,蘋果已從App Store刪除這些基於受感染開發工具所開發的應用程式。並且與開發者合作,確保他們是透過正式管道下載Xcode,並重新開發應用程式。
這次事件之所以受到各界關注,不止因為iOS使用者眾多,更是因為這是蘋果App Store首次遭受的大規模安全性攻擊。根據資訊安全公司Palo Alto Networks的數據,在這次攻擊之前,蘋果的App Store只被發現過5款惡意App。而當前App Store上的應用程式數目已超越150萬個,而專為iPhone開發的App更超越1百萬個。
這款感染Xcode開發工具的病毒就是XcodeGhost。根據大陸央視的統計,被XcodeGhost感染的iOS App,可能超過350款。而據騰訊安全應急響應中心的統計,受到影響的使用者可能超過一億,影響範圍非常巨大。根據大陸360公司的說法,當前已經鎖定XcodeGhost病毒的開發者,且已經報警處理。根據病毒的影響力來看,這應非一人所為。
然而,受感染的App僅限於某個版本(欲知受感染的App,請參考以下文章)。因此,擔憂手機App被感染的使用者,可以透過已公布的清單進行查詢,並比對App的版本。在App未更新之前先不要使用(或直接刪除),也盡量不要在App中輸入Apple ID帳密,或是進行應用內購買的行動。並建議使用者可以啟動Apple ID兩階段驗證的做法,確保手機的安全性。
沒有留言:
張貼留言