App Store 出現惡意 Apps 防火長城是幫兇?

最近 App Store 上發現多款有惡意程式碼的 Apps,為 iOS 裝置的安全敲響警鐘。除了是 App Store 把關不力和開發者大意之外,原來中國的防火長城也是幫兇?

最近 App Store 上發現多款有惡意程式碼的 Apps,為 iOS 裝置的安全敲響警鐘。除了是 App Store 把關不力和開發者大意之外,原來中國的防火長城也是幫兇?

 

這次被發現有惡意程式碼的 Apps 主要是來自大陸,那些 Apps 都是由假的 Xcode (XcodeGhost)開發。根據奇虎 360 對 145 萬個 iOS Apps 的分析,發現有大約 344 個 Apps 受感染。受影響的 Apps 包括微信和滴滴出行。但為甚麼這樣又與防火長城有關呢?

 

防火長城阻開發者下載 Xcode

根據消息人士,大陸的開發者一直抱怨 Xcode 和其他開發工具因為防火長城導致下載速度綬慢,因此,他們都到一些標榜下載速度快的網站下載 Xcode。豈料那些網站的 Xcode 是惡意軟件,使開發出來的 Apps 會把使用者資料收集並上傳至病毒制作者的伺服器。

Apple 指他們已移除那些已知是用 XcodeGhost 開發的 Apps,但隨著事件發酵,更多的 Apps 也可能被發現有問題。此外,這也顯示黑客可以感染程式開發者的電腦來破解 App Store 的安全機制,其他攻擊者也會有樣學樣。

Source : SCMP , VentureBeat