網路安全業者Palo Alto Networks揭露,駭客竄改了蘋果專為Mac OS X與iOS所設計的Xcode程式開發環境,在嵌入惡意程式之後開放下載,導致許多不察的開發人員利用該版本打造程式,而讓許多惡意程式流入蘋果的App Store。

目前已知受到感染的程式包括了微信、滴滴打車、中國聯通手機營業廳、網易公開課等知名程式,受影響的用戶估計數以億計。雖然文章說明中認為至少39個app受感染,但文章所列的受感染程式數量達近百個。

Xcode為蘋果的程式開發環境,提供程式碼編輯器、資產目錄編輯器、iOS模擬器,及除錯工具等。然而,最近有中國開發人員透過微博表示,非官方下載的Xcode被植入第三方程式,阿里巴巴安全團隊研究後證實此事,並將其命名為XcodeGhost。

Palo Alto Networks說明,XcodeGhost是首個OS X中的編譯病毒,相關的病毒碼被重新包裝至某些版本的Xcode安裝版本中,而這些含有病毒的Xcode則被上傳到中國OS X與iOS開發人員經常使用的百度雲端分享服務上,導致許多原本合法的中國iOS程式也夾帶了病毒。

特別的是,XcodeGhost企圖染指合法的程式,若被應用在企業版的iOS程式或OS X程式上則可能帶來更大的傷害。

XcodeGhost除了會蒐集裝置資訊並上傳到駭客所掌控的命令暨控制伺服器上之外,還會跳出假視窗引誘使用者輸入機密憑證,也能讀取使用者的剪貼簿,或是開啟特定的網頁。目前已知駭客要求受害者輸入他們的iCloud憑證。

雖然XcodeGhost主要透過中國網路散布,受害的主要為中國程式,但其他國家的App Store亦受到波及,例如中國所開發的名片掃描程式CamCard也在其他國家上架,微信亦現身於許多國家的App Store中。

蘋果已得知此事並移除採用XcodeGhost所打造的行動程式,同時確保開發人員以正版的Xcode重建程式。不過,蘋果並不願透露所移除的程式數量。

在蘋果嚴謹的程式審核政策下,這無疑是蘋果App Store有史以來最大的一次資安事件,根據Palo Alto Networks的說法,App Store從2008年上線以來,總計只出現過5個惡意程式。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容