iOS無毒神話破滅 含WeChat等300多種軟件中招

iOS無毒神話破滅 含WeChat等300多種軟件中招
Photo Credit: Colin CC-BY-SA-4.0
我們想讓你知道的是

有毒的應用程式(Apps)會傳送用戶的資料、讀取和編輯使用者的剪貼簿,甚至彈出訊息騙取iCloud密碼。

唸給你聽
powered by Cyberon

日前蘋果公司的App Store發生了首宗惡意軟件攻擊事件,恐怕使蘋果「iOS系統不中毒」的神話破滅。

估計超過300個Apps受感染,涉及金融、交通、社交媒體等多個範疇,包括在大陸廣受歡迎的微信、滴滴打車、 微博相機、豆瓣閱讀、網易音樂、憤怒鳥2等,數以億計iPhone和iPad用戶受影響。

據了解,黑客是把一款名為XcodeGhost的惡意程式碼放在一個相當受程式員歡迎的分享平台「百度網盤」,由於為蘋果寫程式必須使用蘋果的XCode,但下載時間很長,而在有問題的百度網盤下載非正版XCode則較快捷,程式員因為貪方便而中招。阿里巴巴移動安全部的研究人員最先發現此問題,百度目前已移除相關檔案。

惡意應用程式(Apps)會暗自傳送用戶的資料、讀取和編輯使用者的剪貼簿,甚至彈出訊息騙取iCloud密碼。

負責調查事件的網絡安全公司Palo Alto Networks公司表示:「XcodeGhost是個有極度危險性的惡意軟體。它已經越過了Apple公司的檢測系統,並對iOS的生態系統作出前所未見的攻擊。即使有許多聲音指出該軟體為中國政府所寫,但現階段仍缺乏足夠證據做出推斷。」

蘋果聲稱已把有問題的Apps下架,並與軟體開發商聯絡,以確保他們使用的Xcode是正版。

若是你懷疑手上的Apple行動裝置有可能被惡意軟體入侵,有哪些方法可以自保呢?在檢查過有哪些軟體有資安風險後,最簡單的方式是解除安裝,或是更新有潛在疑慮的應用程式。

Greatfire.org 網站螢幕截圖

核稿編輯:周雪君

或許你會想看
更多『新聞』文章 更多『新聞』文章 更多『TNL香港編輯』文章
Loader