粉絲團
事件是從 9 月 12 日開始的,最初是由一名稱做「@唐巧_boy」的人在微博張貼了一個訊息,告訴大家在非官方管道下載的 App,被植入的第三方代碼,會向特定網站上傳資料。
一名用戶在微博上表示,在 App 內發現惡意代碼,接著病毒感染事件逐漸擴大(圖片來源/wooyun)
接著就有更多用戶進行檢查也發現,許多由迅雷下載的檔案,當中也有許多內藏這個代碼,對此「烏雲漏洞平台」將這個病毒樣本命名為「XcodeGhost」,並且發現他會收集大量 iPhone 和 App 的基本訊息。
而事件逐漸擴大,多款知名 App 也被爆出受到感染,像是微信、我叫MT、網易雲音樂、滴滴出行等中國 App 佔絕大多數。其中有多款已經在 App Store 上,可讓一般用戶直接下載、進一步安裝用戶裝置!接著包含 Palalto、阿里移動安全等資安公司都發布了分析報導。
在 9 月 19 日凌晨,這個名為 Xcode Ghost 的病毒設計者現身,發出公告表示這一切只是一個意外的發現,而所謂的「病毒」只是自己的小小實驗。此外在公告中也已經澄清這個代碼將會死去,之後也被人發現上傳資料的網站已經關閉。
該病毒作者公開表示,這僅僅只是一場「實驗」而已,沒有惡意(圖片來源/wooyun)
而在 9 月 21 日,Apple 正式做出回應,強調目前有問題的 App 已經被刪除。該公司正在對 App Store 進行清理,移除有問題的 App。手機用戶也建議盡速移除有問題的 App,並且修改 iCloud 密碼。Apple 也將持續與開發者溝通,確保開發者使用正確的 Xcode 工具開發應用程式。
【下頁】Apple 裝置安全性愈來愈低
