蘋果iOS漏洞 大量中國應用被植入木馬

 

軟件安全專家表示,由於蘋果公司移動操作系統iOS上的一個罕見漏洞,該公司應用商店中的多個中國應用均被惡意軟件感染。(Getty Images)

【大紀元2015年09月20日訊】(大紀元記者海寧編譯報道)軟件安全專家表示,由於蘋果公司移動操作系統iOS上的一個罕見漏洞,該公司應用商店中的多個中國應用均被惡意軟件感染。這些應用包括iPhone和iPad版的騰訊微信、滴滴快的以及中國網易公司的一個音樂應用等。

《華爾街日報》報道說,阿里巴巴旗下的阿里巴巴移動安全公司稱,如果軟件開發人員使用了受到黑客改動的蘋果開發者工具箱XCode,其應用就會被感染。美國網絡安全公司帕洛阿圖網絡(Palo Alto Networks)表示,目前發現受到感染的中國應用總數多達近40個。

安全專家表示,如果用戶使用被感染的應用,用戶的硬件信息會被傳送給黑客,然後可能會收到偽造的提示信息。黑客可籍此盜取用戶的iCloud密碼並在用戶硬體上的剪貼板進行讀寫操作。

蘋果公司對此沒有立即置評。

騰訊、滴滴快的以及網易公司等紛紛在社交媒體上發表聲明稱,其iOS應用受到感染,但尚未發現有敏感用戶信息被竊。騰訊表示,已在蘋果應用商店發佈了新的微信應用升級。

通常,蘋果公司會對在其應用商店中出售的應用嚴加審查,因此惡意軟體在那裏傳播相當罕見。帕洛阿圖網絡周四表示,此類攻擊是針對蘋果iOS的第一次。 Greatfire.org的中國反網絡審查活動人士則把這一事件稱為蘋果應用商店歷史上「範圍最大、最嚴重的」惡意軟件攻擊。

目前,尚不知道這些被感染的應用如何通過蘋果的檢驗過程,也不知道是否有用戶的個人信息被盜。研究者稱,因為那些中國應用的人氣很高,估計有幾百萬部iPhone和iPad受到感染。騰訊微信據說有5億用戶,但不知道有多少人在iOS中使用微信。

研究者們表示,中國聯通的一些應用、中共鐵道部的車票預訂應用12306等也受到了感染。

帕洛阿圖網絡公司表示,中國iOS開發者缺乏耐心導致了這次事件。如果他們從蘋果官方網站下載XCode,則會匡費時日。黑客則在一個中國網站發佈了一個經過改動的版本,聲稱能提供快速下載。使用黑客改動過的XCode開發出的應用將自動感染惡意軟件。

多名安全專家表示,黑客的XCode工具箱儲存在百度雲盤上。百度稱在接到報告後已經刪除該文件。

帕洛阿圖網絡公司的研究人員說,罪犯和間諜可能會利用這種惡意軟體來獲取對iOS系統的訪問權限。◇