駭客踢館蘋果系統 直接盜用開發者身分散播有駭程式

(2013年11月26日,台北訊)蘋果的無毒神話早就隨著蘋果市占率越高而逐漸破滅,但不可否認的是,相較於Android病毒成長的速度以及因應之道,蘋果系統的把關還是相對嚴謹,不管是App上架的審核機制,連開發者也需要申請專屬的帳號,但這些措施雖然大幅下降了有駭App在App Store上比例,但仍無法阻止駭客入侵的決心。根據芬安全(F-Secure)最新「2013上半年全球病毒威脅報告」便揭漏了一起駭客囂張地使用開發人員ID簽署的蘋果電腦惡意程式。

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,為了降低蘋果用戶被駭客侵襲的機率並有效管理開發者,去年蘋果在 OS X系統上推出了稱為「Gatekeeper」 的安全性機制,該機制只允許執行可被識別身分的開發者簽章所推出的應用程式。蘋果的開發者身分是一個以數位格式的簽名,就像是手寫簽名一樣,讓用戶可以辨識出文章的原作者,而數位簽章則是可以辨識程式的原開發者。蘋果系統透過開發者的數位簽名保護用戶裝置,不只避免使用者在不知情的狀況下執行了惡意程式,也能追查程式開發者。此一機制設計就是看準了駭客並不希望可以被追蹤到,但今年上半年芬安全卻發現首隻在在麥金塔電腦上的惡意程式,該惡意程式盜用並簽署了有效的蘋果開發者身分,並藉此散發名為「KitM」或是「Kumar in the Mac」的有駭程式。

杜世鵬說明這個有問題的蘋果開發者身分 「Rajinder Kumar」,目前雖已被註銷,但因為並非是獨特姓名,尚無法確認是否就是有駭程式幕後真正的作者,但芬安全也不排除是駭客入侵蘋果開發者身分再盜用的雙重入侵手法,有極高的機率是駭客鎖定了部分較不活躍的開發者帳戶,經過設計入侵後再散佈程式,雖然目前蘋果已經立刻撤銷該身分以避免日後再度造成該惡意程式再度感染,但此一事件卻再次顯示駭客無所不用其極入侵各作業系統的決心,即使蘋果已設立了層層關卡仍無法百分之百阻擋。杜世鵬強調資安防護是絲毫不能偷懶的基本功,光靠平台或是開發商的防護機制無法完全杜絕這些惡意程式的滲透,無論作業系統提供了多少的防護機制,還是建議消費者為自己所有的上網裝置加裝資安防護軟體,並當心所有使用習慣,避免下載來路不明的程式才能避免受駭風險。