開發程式造成漏洞,多款 Apps 被 Apple 下架

Thomas | Apple
iOS 9 的普及速度破紀錄讓 Apple 很開心,不過眾 iOS 用戶在享受新功能之餘,更該關注這個最新大件事:「XcodeGhost」漏洞危機!

​Apple 移除受 XcodeGhost 感染軟件

蘋果 App Store 已傳出多個知名 Apps 被植入病毒或第三方惡意代碼,讓有心人可利用漏洞竊取用戶的資料。這些 Apps 之所以會有漏洞,是因為部分的開發員從不明來歷的地方下載、使用被「加料的」XcodeGhost 開發工具,不知不覺的把惡意病毒或代碼編寫到 App 當中而產生漏洞。

然而這些有漏洞的 Apps 是無法被 Apple 官方檢測出來,依然可正常上架,所以用戶就算是合法的在 App Store 下載軟體,依然可能會讓自己的 iPhone 或 iPad 產生漏洞,進而被人竊取資料。

據了解,Apple 已經開始將可能是利用 XcodeGhost 編寫的上百款 Apps 下架,同時也和開發者合作,確保他們使用正版的 Xcode,然後再次編寫軟體重新上架。儘管日前 XcodeGhost 的始作俑者有在微博上利用匿名的方式發表聲明,表示自己只是為了實驗,沒有要惡意竊取個資的意圖;但因為造成的影響難以估計,同時也無法確認 XcodeGhost 作者是否別有用心,所以為了安全起見,建議大家除了要記得更新自己的 Apps 之外,還要修改一下個人的 iOS 帳號和密碼會比較保險。

01.jpg

相關消息指出這次受影響的 Apps 大多數來自大陸,包括微信(WeChat)、滴滴出行、高德地圖,以及官方的火車購票軟體 12306。而在災情剛爆發的時候,大陸騰訊安全應急響應中心表示最少有 76 款 iOS Apps 被病毒入侵,但後來波及的範圍急速擴大,就連知名的 Angry Birds 2 也被抓出有問題 (中國 App Store 的下載版本),甚至有消息傳出有多達 300 多個 Apps 可能受到波及,受到影響的 iOS 用戶數量則是難以估計。

消息來源:SinaGizmodoGitHub
9to5mac (1)9to5mac (2)