苹果应用商店遭恶意软件攻击 微信受感染(图)
受恶意软件感染的苹果应用程序。(网络图片)
【看中国2015年09月22日讯】(许家栋编译/综合报导)一向以不容易受病毒感染自居的苹果公司,也不得不承认黑客已经成功地向iTunes App Store(苹果应用程序商店)里的多款软件注入了木马病毒。有报道表示,这些黑客来自中国。
据美国CNN报道,继苹果公司的iTunes App Store受到严重攻击之后,苹果公司去除了几十个已经被恶意软件感染的流行应用程序。而大部分受影响的应用则是中国用户青睐的产品。这些感染恶意软件的应用程序能够欺骗用户开启危险网站。
BBC报道说,苹果公司表示,在此次攻击中,黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。这是恶意软件首次成批量绕开苹果的应用审批流程,从而得以进入Apple Store。
黑客使用这个叫Xcode Ghost的恶意软件来获取用户信息。这些信息包括应用名、应用版本号、系统版本号、语言、国家名、开发者符号、App安装时间、设别名称和设备类型等。
但目前为止,苹果官方尚未公布有用户因此蒙受损失的信息。
微信受感染
上周末,在“帕洛阿尔托网络公司”(Palo Alto Networks)的安全研究人员发现39个iPhone和iPad应用程序被恶意软件感染后,第一个麻烦的迹象就出现了。
在受感染的应用程序中,有6亿用户使用、超级流行的中国移动消息应用程序“微信”(WeChat)。目前尚不清楚其中有多少人使用苹果手机,苹果占据中国智能手机市场的15%。
其它受影响的应用程序还包括中国出租车预定服务的“滴滴出行”软件、中国“Railway12306”热门火车购票程序和中国联通的移动办公软件。
帕洛阿尔托网络公司表示,受病毒感染的应用程序有可能窃取用户在应用软件中预存的密码,在功能上也会被有所限制。但到目前为止,还没有数据被窃或造成其它损失的迹象。这一事件发生前,苹果应用软件商店的产品只有5款曾被病毒感染过。
此次病毒植入软件的设计者来自中国?
德新社报道称,此次病毒植入软件的设计者来自中国。他们成功地促成大约40个含病毒的应用软件上载到苹果的软件商店。其中包括在中国非常流行的即时通讯软件微信和打车软件“滴滴出行”,而这有可能影响中国数亿用户。
CNN报道说,所有受到影响的应用程序是在中国开发的,它们均使用了苹果公司的软件开发工具包(被称为Xcode)修改后的版本。苹果的Xcode开发包是为一种开发人员提供构建iOS应用程序的工具。这个软件开发包目前已被黑客操纵。
尽管苹果公司在其网站上免费提供Xcode,但黑客们能够说服中国的应用程序制造商们从他们的服务器上下载Xcode,而不是苹果公司的网站。
目前还不清楚中国的开发者为什么从黑客那里下载Xcode,但应用程序制造商很有可能寻找更快的方法来检索到Xcode软件。
对于身在中国的人来说,从苹果公司的网站上下载Xcode可能非常的慢。中国人经常尝试从备用网站和服务器上下载应用程序和工具,但有时会面对这样做的苦果。《财富》评论文章表示,中国用户转向非官方应用程序以逃避国外服务器缓慢的下载速度,导致此次数百万中国手机用户中招,中共的互联网控制是一个肇因。
苹果公司在一份声明中说:“我们已经从App Store删除了我们所知道的通过这个盗版软件包开发的应用程序。我们正在与开发商协商,并确保他们使用正确版本的Xcode来重建他们的应用程序。”