蘋果應用商店遭惡意軟體攻擊 微信受感染(圖)
受惡意軟體感染的蘋果應用程序。(網路圖片)
【看中國2015年09月22日訊】(許家棟編譯/綜合報導)一向以不容易受病毒感染自居的蘋果公司,也不得不承認黑客已經成功地向iTunes App Store(蘋果應用程序商店)裡的多款軟體注入了木馬病毒。有報導表示,這些黑客來自中國。
據美國CNN報導,繼蘋果公司的iTunes App Store受到嚴重攻擊之後,蘋果公司去除了幾十個已經被惡意軟體感染的流行應用程序。而大部分受影響的應用則是中國用戶青睞的產品。這些感染惡意軟體的應用程序能夠欺騙用戶開啟危險網站。
BBC報導說,蘋果公司表示,在此次攻擊中,黑客誘騙應用開發者使用了修改過的蘋果應用開發工具Xcode,從而將惡意代碼注入至這些應用。這是惡意軟體首次成批量繞開蘋果的應用審批流程,從而得以進入Apple Store。
黑客使用這個叫Xcode Ghost的惡意軟體來獲取用戶信息。這些信息包括應用名、應用版本號、系統版本號、語言、國家名、開發者符號、App安裝時間、設別名稱和設備類型等。
但目前為止,蘋果官方尚未公布有用戶因此蒙受損失的信息。
微信受感染
上週末,在「帕洛阿爾托網路公司」(Palo Alto Networks)的安全研究人員發現39個iPhone和iPad應用程序被惡意軟體感染後,第一個麻煩的跡象就出現了。
在受感染的應用程序中,有6億用戶使用、超級流行的中國移動消息應用程序「微信」(WeChat)。目前尚不清楚其中有多少人使用蘋果手機,蘋果佔據中國智能手機市場的15%。
其它受影響的應用程序還包括中國出租車預定服務的「滴滴出行」軟體、中國「Railway12306」熱門火車購票程序和中國聯通的移動辦公軟體。
帕洛阿爾托網路公司表示,受病毒感染的應用程序有可能竊取用戶在應用軟體中預存的密碼,在功能上也會被有所限制。但到目前為止,還沒有數據被竊或造成其它損失的跡象。這一事件發生前,蘋果應用軟體商店的產品只有5款曾被病毒感染過。
此次病毒植入軟體的設計者來自中國?
德新社報導稱,此次病毒植入軟體的設計者來自中國。他們成功地促成大約40個含病毒的應用軟體上載到蘋果的軟體商店。其中包括在中國非常流行的即時通訊軟體微信和打車軟體「滴滴出行」,而這有可能影響中國數億用戶。
CNN報導說,所有受到影響的應用程序是在中國開發的,它們均使用了蘋果公司的軟體開發工具包(被稱為Xcode)修改後的版本。蘋果的Xcode開發包是為一種開發人員提供構建iOS應用程序的工具。這個軟體開發包目前已被黑客操縱。
儘管蘋果公司在其網站上免費提供Xcode,但黑客們能夠說服中國的應用程序製造商們從他們的伺服器上下載Xcode,而不是蘋果公司的網站。
目前還不清楚中國的開發者為什麼從黑客那裡下載Xcode,但應用程序製造商很有可能尋找更快的方法來檢索到Xcode軟體。
對於身在中國的人來說,從蘋果公司的網站上下載Xcode可能非常的慢。中國人經常嘗試從備用網站和伺服器上下載應用程序和工具,但有時會面對這樣做的苦果。《財富》評論文章表示,中國用戶轉向非官方應用程序以逃避國外伺服器緩慢的下載速度,導致此次數百萬中國手機用戶中招,中共的網際網路控制是一個肇因。
蘋果公司在一份聲明中說:「我們已經從App Store刪除了我們所知道的通過這個盜版軟體包開發的應用程序。我們正在與開發商協商,並確保他們使用正確版本的Xcode來重建他們的應用程序。」