您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

蘋果App Store爆發首次大量惡意程式上架

網路安全業者Palo Alto Networks於9/18揭露,有駭客竄改了蘋果專為Mac OS X與iOS所設計的Xcode程式開發環境,嵌入惡意程式之後開放下載,導致許多不察的開發人員利用該版本打造程式,而讓許多惡意程式流入蘋果的App Store。目前已知受到感染的程式包括了微信、滴滴打車、中國聯通手機營業廳、網易公開課等知名程式,受影響的用戶估計數以億計。

Xcode為蘋果的程式開發環境,提供程式碼編輯器、資產目錄編輯器、iOS模擬器,及除錯工具等。在9/17有中國開發人員透過微博表示,非官方下載的Xcode被植入第三方程式。此訊息經阿里巴巴安全團隊研究分析後,證實確有此事,並將其命名為XcodeGhost。Palo Alto Networks說明,XcodeGhost是首個OS X中的編譯病毒,相關的病毒碼被重新包裝至某些版本的Xcode安裝版本中,而這些含有病毒的Xcode則被上傳到中國OS X與iOS開發人員經常使用的百度雲端分享服務上,導致許多原本合法的中國iOS程式也夾帶了病毒,倘若被應用在企業版的iOS程式或OS X程式上,則可能帶來更大的傷害。

XcodeGhost除了會蒐集裝置資訊並上傳到駭客所掌控的命令暨控制伺服器上之外,還會跳出假視窗引誘使用者輸入機密憑證,也能讀取使用者的剪貼簿,或是開啟特定的網頁。目前已知駭客要求受害者輸入他們的iCloud憑證。雖然XcodeGhost主要透過中國網路散布,受害的主要為中國程式,但其他國家的App Store亦受到波及,例如中國所開發的名片掃描程式CamCard也在其他國家上架,微信亦現身於許多國家的App Store中。

在9/19有一位自稱是XcodeGhost作者的開發人員,用微博跟大眾致歉,並將XcodeGhost原始碼放到GitHub,宣稱這只是一次的錯誤的實驗,沒有任何威脅行為。根據XcodeGhost作者的說法,他意外發現蘋果的Xcode可以嵌入其他程式,所以他便打造了XcodeGhost,除了傳遞程式與裝置訊息外,也加入了廣告功能,打算推廣他自己的應用程式,但從未啟用過廣告機制,這只是一個實驗性的作品,並沒有任何威脅行為,同時他已關閉伺服器及刪除了所有的數據。

蘋果得知此訊息後已移除所有採用XcodeGhost所打造的行動程式,同時確保開發人員以正版的Xcode重建程式,鼓勵開發人員直接自Mac App Store或Apple Developer網站下載Xcode,若要從第三方來源下載Xcode,也應透過Gatekeeper驗證Xcode的真偽。不過,蘋果僅表示已刪除了App Store中基於冒牌Xcode所建置的程式,並不願透露所移除的程式數量。這是蘋果App Store有史以來最大的一次資安事故,根據Palo Alto Networks的說法,App Store從2008年上線以來,總計只出現過5個惡意程式。

Reference

資料來源:

http://researchcenter.paloaltonetworks.com/2015/09/novel-malware-xcodeghost-modifies-xcode-infects-apple-ios-apps-and-hits-app-store/#

http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/

http://researchcenter.paloaltonetworks.com/2015/09/update-xcodeghost-attacker-can-phish-passwords-and-open-urls-though-infected-apps/

http://weibo.com/1650375593/CAV5fqdo3?from=page_1005051650375593_profile&wvr=6&mod=weibotime&type=comment

http://www.weibo.com/u/5704632164#_rnd1443685258711

http://www.ithome.com.tw/news/98822

http://www.ithome.com.tw/news/98893

行政院國家資通安全會報技術服務中心整理

Publish Date
2015/10/2 0:00:00