蘋果承認多款應用軟體感染惡意病毒
2015年9月21日(德國之聲中文網)旗下的應用軟體商店App-Store首次遭遇程序駭客攻擊。數家網路安全公司宣稱在數百個應用軟體中發現病毒後,美國數位產品製造商蘋果於周日也承認確有此事。到目前為止,還不清楚病毒軟體是如何通過蘋果的檢查。
網路安全技術公司發現,駭客仿造了一個蘋果為程序設計者推出的軟體,並秘密的向該軟體注入病毒程序。由於程序設計非常精良,普通用戶難以分辨真假。通過這個設計軟體編寫的應用程式都會自動攜帶病毒。
首家發現此病毒的IT安全技術公司Palo Alto Networks聲稱,受病毒感染的應用程式有可能竊取用戶在應用軟體中預存的密碼,在功能上也會被有所限制。但到目前為止,還沒有數據被竊或造成其它損失的跡象。這一事件發生前,蘋果應用軟體商店的產品只有5款曾被病毒感染過。
蘋果的一位發言人表示,已經從軟體商店刪除了這些應用程式。但她沒有公開受影響應用軟體的數量,也沒有解釋iPhone和iPad用戶如何才能知道自己的設備是否受病毒軟體感染。
設計者來自中國?
德新社報導稱,此次病毒植入軟體的設計者來自中國。他們成功地促成大約40個含病毒的應用軟體上載到蘋果的軟體商店。其中包括在中國非常流行的即時通訊軟體微信和搭計程車軟體"滴滴快的",而這有可能影響中國數億用戶。
技術類部落格"Recode"援引知情人士報導稱,苹果向應用程式設計者提供一款名為Xcode的設計軟體,但許多人使用的是假冒的版本,因為該版本的下載速度更快。蘋果表示,將設法确保應用程式提供方使用正確版本的Xcode來更新他们的應用程式。有大約5億用戶的微信已經聲稱,目前軟體商店裡的新版微信是安全的。
另據網路安全技術組"360 Niran Team"的消息,該團對掃面了14萬5千多个應用程式。共發現344款程序感染XcodeGhost木馬。其中不乏有百度音樂、微信、高德、滴滴、花椒、58同城、網易雲音樂、12306、同花順、南方航空、工行融e聯、重慶銀行等用戶量很廣的應用軟體,涉及網路、金融、鐵路航空、游戲等領域。
"騰訊科技"援引Palo Alto Networks高管雷恩‧奧爾森(Ryan Olson)報導稱,此事件的性質相當嚴重,因為它表明如果駭客攻擊了應用開發者編寫合法應用的設備,那麼蘋果應用商店的安全性將大打折扣。他說,"應用開發者如今成為了駭客的主要攻擊對象之一。"