【本報訊】 美國蘋果公司手機系統以安全見稱,內地官方電視台近日卻指蘋果App Store遭受嚴重攻擊,微信、滴滴打車等常用應用程式(App)存在惡意代碼,用戶恐被盜取信用卡等個人資料,受影響用戶逾億人。蘋果公司指事件因中國的程式開發商使用山寨開發工具,目前已將涉事程式下架。

蘋果App Store不少應用程式存有惡意代碼,受影響用戶逾億人。(互聯網圖片)

涉事的Xcode Ghost發布者的微博。(互聯網圖片)

安全專家指Xcode Ghost發布者行為可疑。(互聯網圖片)

將用戶引導去付款地址

據報道,蘋果App Store共三百四十四款App出現問題,受感染的包括微信、滴滴打車、微博相機、鐵路12306(鐵路票銷售App),及銀行等金融機構的App,專家估計或影響上億人。

病毒源自於山寨開發工具,蘋果的開發工具Xcode下載點被中國網絡防火牆阻擋,故內地開發者從雲端下載來歷不明的Xcode,但內藏名為Xcode Ghost的病毒。

該病毒會將開發者的資料傳送到虛假的蘋果雲端iCloud,又會將App用戶引導到某付款地址,或某軟件的企業安裝包。

事件引起軒然大波,蘋果公司呼籲開發商使用官方開發工具。內地網民指事件「又是山寨惹的禍」、「蘋果又被黑了」,認為內地傳媒已非首次針對蘋果。另有外國網民猜測,惡意代碼或為北京當局所發出,旨在監控內地蘋果手機用戶之一舉一動。