iPhone、iPad的iOS系統以安全聞名，不料近來蘋果的銅牆鐵壁首度淪陷，應用程式商店（App Store）遭到大規模攻擊！蘋果商店內，許多中國熱門應用程式如微信、滴滴快的（Didi Kuaidi）都遭惡意軟體入侵，用戶安全出現大漏洞。

華爾街日報、路透社20日報導，蘋果商店有數百款合法應用程式遭惡意軟體「XcodeGhost」侵入，部分人士認為是蘋果商店史上最嚴重、最廣泛的攻擊事件。網路安全公司Palo Alto Networks稱，蘋果向來嚴格審查上架的應用程式，在此之前蘋果商店僅有5個應用程式藏有惡意軟體，這是蘋果商店首次遭到大規模入侵。

Palo Alto Networks表示，駭客鎖定應用程式商的急躁心理發動攻擊。想撰寫蘋果應用程序，需要下載Xcode工具包，由於在中國從蘋果官網下載正版Xcode需要極長時間，駭客把有毒的Xcode發佈在中國伺服器，以較短的下載時間吸引程式商使用。工程師一旦上當，使用假Xcode編寫出來的程式，全都受到病毒感染。

{DS}

遭植入惡意軟體的應用程式，會引發假警告，藉此竊取用戶的iCloud帳戶密碼，也可讀取剪貼簿上讀寫的訊息。有毒的應用程式包括即時通軟體微信、叫車軟體滴滴快的、網易的音樂串流播放程式等。中國防毒軟商奇虎360稱，遭XcodeGhost感染軟體高達344個。

蘋果發言人Christine Monaghan 20日表示，已將App Store的中毒軟體下架，正與開發商合作，確保他們下載官方版本的Xcode，重新編寫程式。Palo Alto Networks主管Ryan Olson指出，此一事件顯示蘋果商店並非百毒不侵，駭客可透過程式開發商植入病毒，其他駭客可能會群起模仿，很難防範此類攻擊。

＊編者按：本文僅供參考之用，並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦，讀者務請運用個人獨立思考能力，自行作出投資決定，如因相關建議招致損失，概與《精實財經媒體》、編者及作者無涉。

資料來源-MoneyDJ理財網