日前資安業者Palo Alto Networks指出,中國開發者在不知情下使用遭駭客竄改含有XcodeGhost惡意程式的蘋果開發工具Xcode,導致不少知名合法app受到感染,竊取用戶裝置、app資料,甚至可能以釣魚方式取得用戶帳號密碼資料,截至目前為止,資安業者檢視受影響app數量高達到上千款,而且數量可能還會再增加。 該起事件的發現,源自於9月12日有人在騰訊微博上反應非官方下載的Xcode被植入第三方程式,並通報CNCERT。9月17日阿里巴巴安全團隊研究後證實此事,並將其命名為XcodeGhost。然後在Palo Alto Networks的揭露之後,受到全球的關注。
from iThome 新聞 http://ift.tt/1Oug8EI
沒有留言:
張貼留言