資安業者FireEye發現蘋果App Store中有2846款iOS程式使用惡意的SDK,此一名為mobiSage的SDK是由中國廣告平台業者艾德思奇(adSage)所開發,除了可用來遞送廣告之外,還能用來存取裝置功能並傳送裝置資訊,藏匿著後門功能。

根據FireEye的分析,mobiSage SDK能夠自遠端伺服器載入JavaScript程式碼,可執行的能力包括捕捉裝置的聲音與畫面,監控與上傳裝置位置,讀取、刪除或修改程式檔案,將加密資料傳至遠端伺服器,辨識及啟動裝置上所安裝的其他程式,還能允許使用者側載未列於App Store中的程式。

FireEye總計在App Store上發現2846款的程式含有mobiSage SDK,且它們所使用的mobiSage SDK版本有17種,從5.3.3到6.4.4。不過,FireEye也發現adSage最近釋出的mobiSage SDK 7.0.5版並未含有上述後門功能。

FireEye表示,他們並不確定被應用在iOS行動程式中的是直接來自adSage,或是曾遭受第三方的竄改。

艾德思奇針對FireEye的報告發布官方回應指出:「早在9月9日蘋果發佈iOS 9.0當天,本公司已根據蘋果最新政策發佈了最新的7.0.5版本,請廣大開發者儘快升級更新到最新版本。艾德思奇始終尊重用戶隱私,會一如既往保持對蘋果政策調整的及時回應,請廣大開發者放心使用並儘快更新到最新版本!」

在這2486款的行動程式中,有超過900款曾嘗試存取adSage廣告伺服器,該伺服器能夠藉由JavaScript程式碼來控制各種後門功能,雖然尚未發現任何啟用敏感功能的可疑行動,不過萬一受到駭客掌控的後果即不堪設想,FireEye已在今年10月通知蘋果。

之前有一中國開發人員竄改蘋果的Xcode程式開發環境,導致有逾4000款iOS程式採用遭到竄改的XcodeGhost,而開啟程式後門。還有中國開發人員繞過蘋果的安全審核機制於逾200款行動程式中非法使用了Private APIs以蒐集使用者的個人資訊。

此次FireEye的發現,情況則有些類似百度SDK在Android平台所造成的蟲洞漏洞,百度的Moplus SDK含有許多後門功能,包括傳遞網釣頁面、新增聯絡資訊、自遠端安裝程式、傳遞偽造的簡訊或自裝置上傳檔案等,且估計有超過1.4萬款的Android程式採用Moplus SDK。(編譯/陳曉莉)

熱門新聞

Advertisement