苹果承认 多款应用软件感染恶意病毒

德国之声 2015-09-21 08:49+-

  一向以不容易受病毒感染自居的苹果公司,如今也不得不承认黑客已经成功的向苹果应用商店里的多款软件注入了木马病毒。黑客此次作案手段高明,从源头下手。更有报道指出,这些黑客来自中国。

  旗下的应用软件商店App-Store首次遭遇程序黑客攻击。数家网络安全公司宣称在数百个应用软件中发现病毒后,美国数码产品制造商苹果于周日也承认确有此事。到目前为止,还不清楚病毒软件是如何通过苹果的检查。

  网络安全技术公司发现,黑客仿造了一个苹果为程序设计者推出的软件,并秘密的向该软件注入病毒程序。由于程序设计非常精良,普通用户难以分辨真假。通过这个设计软件编写的应用程序都会自动携带病毒。

  首家发现此病毒的IT安全技术公司Palo Alto Networks声称,受病毒感染的应用程序有可能窃取用户在应用软件中预存的密码,在功能上也会被有所限制。但到目前为止,还没有数据被窃或造成其它损失的迹象。这一事件发生前,苹果应用软件商店的产品只有5款曾被病毒感染过。

  苹果的一位发言人表示,已经从软件商店删除了这些应用程序。但她没有公开受影响应用软件的数量,也没有解释iPhone和iPad用户如何才能知道自己的设备是否受病毒软件感染。

  设计者来自中国?

  德新社报道称,此次病毒植入软件的设计者来自中国。他们成功地促成大约40个含病毒的应用软件上载到苹果的软件商店。其中包括在中国非常流行的即时通讯软件微信和打车软件"滴滴快的",而这有可能影响中国数亿用户。

  技术类博客"Recode"援引知情人士报道称,苹果向应用程序设计者提供一款名为Xcode的设计软件,但许多人使用的是假冒的版本,因为该版本的下载速度更快。苹果表示,将设法确保应用程序提供方使用正确版本的Xcode来更新他们的应用程序。有大约5亿用户的微信已经声称,目前软件商店里的新版微信是安全的。

  另据网络安全技术组"360 Niran Team"的消息,该团对扫面了14万5千多个应用程序。共发现344款程序感染XcodeGhost木马。其中不乏有百度音乐、微信、高德、滴滴、花椒、58同城、网易云音乐、12306、同花顺、南方航空、工行融e联、重庆银行等用户量很广的应用软件,涉及互联网、金融、铁路航空、游戏等领域。

  "腾讯科技"援引Palo Alto Networks高管雷恩·奥尔森(Ryan Olson)报道称,此事件的性质相当严重,因为它表明如果黑客攻击了应用开发者编写合法应用的设备,那么苹果应用商店的安全性将大打折扣。他说,"应用开发者如今成为了黑客的主要攻击对象之一。"