大陆多家网路安全公司上周末曝光苹果设备“XcodeGhost”的安全事件,病毒制造者可通过感染苹果应用程式(Apps)开发工具“Xcode”,让App Store中的正版Apps附上恶意程式。据估算,受到影响的用户数量会超过1亿。事件爆发后,自称是“XcodeGhost”始作俑者的微博用户“XcodeGhost-Author”近日发布道歉信,称“XcodeGhost”源于自己的实验,没有任何威胁性行为。
据了解,病毒制造者并非一个人,其中一名主要成员曾是大陆某名校的保送研究生,惟已退学。另一名主要嫌疑人曾就读位于青岛的山东科技大学,目前已经毕业,并在青岛创办一家科技公司。据悉此人已经被青岛网警扣查,具体案情正在调查中。
此前有网路安全公司表示,已经通过技术手段基本锁定病毒制造者的身份,并且已经报警。苹果公司亦在其中国官网表示,已将由“XcodeGhost”盗版软体发展的Apps从App Store中撤下,并拦截通过该恶意软体发展的新Apps进入App Store。
Xcode为苹果公司提供的程式编写软体,用于开发苹果应用程式。近日爆出开发者在通过一些非苹果公司官方管道下载的“Xcode”工具开发苹果Apps时,会向正常的苹果Apps中植入恶意程式码,被植入恶意程式码的苹果Apps可在App Store正常下载并安装使用,导致用户隐私泄露。微信、滴滴打车、百度音乐、等350多款Apps被感染,这被称为“XcodeGhost”事件。此事亦打破原本被认为安全性很高的苹果iOS系统金身。
