Apple一向對系統安全極度重視,因此自有App Store第一天以來,均會全面審查上架的程式以確保安全。再加上,官方亦有一套嚴格且統一的XCode開發程式給予開發人員使用。之不過,這情況在中國大陸卻是有點不同。相信是因為國情與用戶習慣的關係,一些程式員為某種原因卻偏偏要使用了一些被第三方改裝過的XCode,結果令到無數用戶資料陷入被盜危機當中。
據消息指,部分中國的iOS開發者透過迅雷和百度網盤下載了經第三方修改過的XCode編譯器XCodeGhost,這個編譯器會在編譯App時注入第三方編碼,為該App植入木馬後門程式,並將資料數據上載至黑客伺服器。
由於黑客開發的XCodeGhost是基於Apple原裝的XCode去作修改,因此所編譯成出來的App可繞過App Store的安全機制,令其成功瞞過審批而上架。這一次受到感染的程式有不少是下載量上千萬的知名App,當中包括有微信、網易雲音樂、豌豆莢的開眼等,亦有一些是銀行開發的App,其他如下:
- 滴滴出行
- 12306
- 中國聯通手機營業廳
- 高德地圖
- 簡書
- 網易公開課
- 下廚房
- 51 卡保險箱
- 同花順
- 中信銀行動卡空間
這次木馬災難影響深遠,後果現時相信還未浮現出來。由於中招的都是來自一些超高下載量的App,因此有多少用戶受到影響真的難以計算。現時已經有不少開發員對此木馬作出分析,解釋到此木馬或會直接令到用戶有財物上的損失,可見是極度之嚴重的。
對於中毒的App,部份官方已作出公告,至於使用者們對此是否已回復信心就只能等大家去思考了。近日香港騙案上升個案十分明顯,這些懷疑來自大陸的騙徒是怎樣取得受害人的資料絕對值得大家打醒十二分精神的。現時智能手機太方便,亦令到大家的安全意識下降,為免成為下一個被騙財的苦主,大家只好加倍注意啦!
微信的公告:
網易雲音樂的公告:
