最近 App Store 上發現多款有惡意程式碼的 Apps,為 iOS 裝置的安全敲響警鐘。除了是 App Store 把關不力和開發者大意之外,原來中國的防火長城也是幫兇?
這次被發現有惡意程式碼的 Apps 主要是來自大陸,那些 Apps 都是由假的 Xcode (XcodeGhost)開發。根據奇虎 360 對 145 萬個 iOS Apps 的分析,發現有大約 344 個 Apps 受感染。受影響的 Apps 包括微信和滴滴出行。但為甚麼這樣又與防火長城有關呢?
防火長城阻開發者下載 Xcode
根據消息人士,大陸的開發者一直抱怨 Xcode 和其他開發工具因為防火長城導致下載速度綬慢,因此,他們都到一些標榜下載速度快的網站下載 Xcode。豈料那些網站的 Xcode 是惡意軟件,使開發出來的 Apps 會把使用者資料收集並上傳至病毒制作者的伺服器。
Apple 指他們已移除那些已知是用 XcodeGhost 開發的 Apps,但隨著事件發酵,更多的 Apps 也可能被發現有問題。此外,這也顯示黑客可以感染程式開發者的電腦來破解 App Store 的安全機制,其他攻擊者也會有樣學樣。
Source : SCMP , VentureBeat
