大陸多家網路安全公司上周末曝光蘋果設備「XcodeGhost」的安全事件,病毒製造者可通過感染蘋果應用程式(Apps)開發工具「Xcode」,讓App Store中的正版Apps附上惡意程式。據估算,受到影響的用戶數量會超過1億。事件爆發後,自稱是「XcodeGhost」始作俑者的微博用戶「XcodeGhost-Author」近日發布道歉信,稱「XcodeGhost」源於自己的實驗,沒有任何威脅性行為。
據了解,病毒製造者並非一個人,其中一名主要成員曾是大陸某名校的保送研究生,惟已退學。另一名主要嫌疑人曾就讀位於青島的山東科技大學,目前已經畢業,並在青島創辦一家科技公司。據悉此人已經被青島網警扣查,具體案情正在調查中。
此前有網路安全公司表示,已經通過技術手段基本鎖定病毒製造者的身份,並且已經報警。蘋果公司亦在其中國官網表示,已將由「XcodeGhost」盜版軟體發展的Apps從App Store中撤下,並攔截通過該惡意軟體發展的新Apps進入App Store。
Xcode為蘋果公司提供的程式編寫軟體,用於開發蘋果應用程式。近日爆出開發者在通過一些非蘋果公司官方管道下載的「Xcode」工具開發蘋果Apps時,會向正常的蘋果Apps中植入惡意程式碼,被植入惡意程式碼的蘋果Apps可在App Store正常下載並安裝使用,導致用戶隱私泄露。微信、滴滴搭計程車、百度音樂、等350多款Apps被感染,這被稱為「XcodeGhost」事件。此事亦打破原本被認為安全性很高的蘋果iOS系統金身。
