蘋果iOS漏洞大量中國應用被植入木馬

軟件安全專家表示，由於蘋果公司移動操作系統iOS上的一個罕見漏洞，該公司應用商店中的多個中國應用均被惡意軟件感染。（Getty Images）

【大紀元2015年09月20日訊】（大紀元記者海寧編譯報道）軟件安全專家表示，由於蘋果公司移動操作系統iOS上的一個罕見漏洞，該公司應用商店中的多個中國應用均被惡意軟件感染。這些應用包括iPhone和iPad版的騰訊微信、滴滴快的以及中國網易公司的一個音樂應用等。

《華爾街日報》報道說，阿里巴巴旗下的阿里巴巴移動安全公司稱，如果軟件開發人員使用了受到黑客改動的蘋果開發者工具箱XCode，其應用就會被感染。美國網絡安全公司帕洛阿圖網絡（Palo Alto Networks）表示，目前發現受到感染的中國應用總數多達近40個。

安全專家表示，如果用戶使用被感染的應用，用戶的硬件信息會被傳送給黑客，然後可能會收到偽造的提示信息。黑客可籍此盜取用戶的iCloud密碼並在用戶硬體上的剪貼板進行讀寫操作。

蘋果公司對此沒有立即置評。

騰訊、滴滴快的以及網易公司等紛紛在社交媒體上發表聲明稱，其iOS應用受到感染，但尚未發現有敏感用戶信息被竊。騰訊表示，已在蘋果應用商店發佈了新的微信應用升級。

通常，蘋果公司會對在其應用商店中出售的應用嚴加審查，因此惡意軟體在那裏傳播相當罕見。帕洛阿圖網絡周四表示，此類攻擊是針對蘋果iOS的第一次。 Greatfire.org的中國反網絡審查活動人士則把這一事件稱為蘋果應用商店歷史上「範圍最大、最嚴重的」惡意軟件攻擊。

目前，尚不知道這些被感染的應用如何通過蘋果的檢驗過程，也不知道是否有用戶的個人信息被盜。研究者稱，因為那些中國應用的人氣很高，估計有幾百萬部iPhone和iPad受到感染。騰訊微信據說有5億用戶，但不知道有多少人在iOS中使用微信。

研究者們表示，中國聯通的一些應用、中共鐵道部的車票預訂應用12306等也受到了感染。

帕洛阿圖網絡公司表示，中國iOS開發者缺乏耐心導致了這次事件。如果他們從蘋果官方網站下載XCode，則會匡費時日。黑客則在一個中國網站發佈了一個經過改動的版本，聲稱能提供快速下載。使用黑客改動過的XCode開發出的應用將自動感染惡意軟件。

多名安全專家表示，黑客的XCode工具箱儲存在百度雲盤上。百度稱在接到報告後已經刪除該文件。

帕洛阿圖網絡公司的研究人員說，罪犯和間諜可能會利用這種惡意軟體來獲取對iOS系統的訪問權限。◇

------------------

蘋果iOS漏洞 大量中國應用被植入木馬