苹果App Store遭恶意软件感染 全球逾亿用户中招(组图)

hawk

新华社



　　苹果线上商店App Store多款热门中国应用程式，近日遭感染恶意软件XcodeGhost，上亿用户中招。(美联社)

　　“苹果”线上商店App Store多款热门中国应用程式，近日遭感染恶意软件XcodeGhost，有上亿用户中招。研究人员表示首度发现此类安全漏洞，也暴露苹果行动装置平台少见的弱点。有的应用程式APP已采取应变修补行动。

　　华尔街日报20日报导，研究人员表示，在苹果的App Store创作应用程式，须使用开发者工具元件Xcode，但下载时间冗长；骇客推出下载时间较短的版本，植入XcodeGhost木马程式，诱使软件开发人员下载使用。.

　　最近遭到感染的iPhone及iPad应用程式包括相当热门的微信(WeChat)、行动叫车APP滴滴快的(Didi Kuaidi)及类似Spotify音乐服务应用程式网易云音乐(NetEase)。

　　遭感染的应用程式可以将装置的讯息传出，发送假造的提示，用以窃取苹果iCloud服务的密码，在使用者的剪贴簿读取及输入讯息，都存在泄露个人隐私的危险。。

　　新华社20日报导，据腾讯发布报告称受影响用户可能超过1亿。

　　新华社报导，对这次安全事件，最权威的发布来自国家级网络安全应急机构—中国国家互联网应急中心(CNCERT)在14日已发布“关于使用非苹果官方Xcode存在植入恶意代码情况的预警通报”。


　　多款知名音乐、出行APP均由该代码写作。“腾讯安全应急响应中心”19日在通报中指，发现App Store下载量最高的5000个APP中有76款APP被XCodeGhost感染，其中不乏大公司的知名应用程式，也有不少金融类应用程式，还有诸多民生类应用程式。“根据保守估计，受这次事件影响的用户数超过1亿”。

　　报导也指，受影响APP也启动补救工作。例如微信团队18日晚发布说明，称“最新版本微信已经解决此问题，用户可升级微信自行修复，此问题不会给用户造成直接影响”，“目前尚没有发现用户会因此造成信息或者财产的直接损失”。