中心簡介
主要服務
資訊安全
常見問題
相關辦法
網站導覽
English
中心簡介頁面
上一頁
 
【資安新聞】惡意軟體入侵蘋果App Store 微信也中招
 

蘋果公司旗下iOS App Store首度遭到大規模攻擊,開發商誤用植入惡意軟體的Xcode寫程式,因此寫出許多有毒的App。目前已知30多個App受影響,微信、滴滴打車都傳中招。

多家網安公司通報蘋果App Store出現惡意程式XcodeGhost之後,蘋果透露正忙著下架中毒的App,目前未傳出敏感個資外洩事件。

路透社與「華爾街日報」(WSJ)報導,這是首度傳出惡意程式攻入蘋果嚴格的App審核程序,也是蘋果行動平台罕見暴露出弱點,因為在這之前,Apple Store僅遭到5次惡意App攻擊。

蘋果表示,駭客是在蘋果集成開發工具Xcode內植入惡意程式,接著讓合法軟體開發商以為盜版Xcode是蘋果合法開發工具,被騙而誤用,用以寫出的App當然就都遭到感染。目前已知中毒的App包括人氣聊天App微信、大陸的叫車App「滴滴打車」、網易公司的音樂應用App、騰訊等。

「滴滴打車」、網易、騰訊等在社群媒體發出聲明證實App中毒,但他們都說,尚未接獲客戶敏感資料遭竊。

蘋果20日深夜發出的聲明指出:「為了保護用戶,我們已將使用這些盜版軟體寫出的App,從App Store下架,也在確定開發商重建App時,使用的是對的Xcode版本。」但這名發言人並未說明iPhoneiPad要怎麼判定裝置中毒。

網路安全軟體製造商Palo Alto Networks Inc表示,目前受影響的App40個,但這種惡意程式威力有限,尚未發現資料遭竊等受害案例。

根據研發人員,中毒的App會上傳用戶裝置訊息,引發假警報,進而竊取iCloud帳戶的密碼,讀取用戶剪貼簿上的訊息,甚至在剪貼簿上寫訊息。

 

 

 
 
無線網路
國立臺灣藝術大學無線網路導覽
NTUA_Mobile常駐登入使用手冊
電子信箱
教職員專用
教職員專用
 
學生專用
學生專用
無線網路
校園訊息發佈機制說明
Copyright 2007 National Taiwan University of Arts / 版權所有 國立臺灣藝術大學
國立臺灣藝術大學 電子計算中心 新北市22058板橋區大觀路一段59號 02-22722181#1802