|
苹果商店当中一些最流行的中国应用程序被发现感染了恶意软件。它被描述为首个此类入侵事件,暴露了苹果移动平台罕见的漏洞。外媒指出,此次数百万苹果手机被感染,中共的长城防火墙是帮凶。
《华尔街日报》日前报导说,这些应用程序是在软件开发商被诱骗使用一个未授权版本的苹果开发工具包之后被感染的。
美国网络安全公司“帕洛阿尔托网络”说,此次骇客攻击利用了中国软件开发商的急躁心态。为了编写苹果手机的应用程序,开发商必须使用所谓Xcode的工具包,但是从苹果网站下载官方版本在中国需要花费很长时间。
黑客将感染病毒的版本放到中国服务器上,吹嘘它有更快的下载速度。任何使用假冒Xcode创建的应用程序都感染了恶意软件。
苹果商店被骇 中共互联网控制难辞其咎
《财富》评论说,中国用户转向非官方应用程序以逃避国外服务器缓慢的下载速度,导致此次数百万中国手机用户中招,中共的互联网控制是一个肇因。
中共所谓的长城防火墙阻止中国用户访问脸书、《纽约时报》和其它被禁网站,因为它们被认为对共产党统治构成直接或间接的威胁。
《石英》报导说,在中国,访问国外服务器极其耗时。这部分是因为中国互联网速度本来就慢。根据Akamai,中国的网速在全球排名第84名,位于斯里兰卡和泰国之后。
但是另外一个原因是,中共故意令访问像苹果这样的外国服务器变得困难。一共只有三个门户连接中国国内互联网和全球互联网。一旦用户访问外国网站,中共所谓的长城防火墙就开始监视他们的活动,进一步放慢速度。
苹果移除感染应用程序
最近遭到入侵的iPhone和iPad应用程序包括腾讯公司的微信、打车软件滴滴快的和网易的一款音乐程序。帕洛阿尔托网络说,此次攻击感染了逾三十多款应用程序。
《华尔街日报》报导说,被感染的应用程序可以发送用户的手机信息,促发虚假警报然后用以盗窃苹果iCloud服务的密码,读写用户剪贴板信息。
苹果公司周日晚间说,他们已经采取步骤解决此问题。声明说:“为了保护我们的客户,我们已经从苹果商店中移除了我们所知道的用盗版软件创建的应用程序,我们在跟开发商合作确保他们在使用合适版本的Xcode来重建他们的应用程序。”
在另外一份周末贴在社交媒体的声明中,腾讯、滴滴快的和网易说它们的应用程序已经被入侵,但是说没有泄漏敏感的用户信息。
“目前,我们还没有发现因为此次入侵而丢失任何用户信息或资产,但是微信团队将继续监视和测试。”腾讯上周五在新浪微博上留言说。他们说已经上传了一个新的干净的微信应用程序。
“Xcode鬼”绕过苹果的严格审查
《华尔街日报》报导说,恶意软件通过苹果应用程序商店传播不同寻常。苹果商店通常严格审查应用程序。在上周四的部落格贴文里,帕洛阿尔托网络说,此次攻击是首次此类攻击瞄准苹果的iOS移动操作系统。中国反审查活动人士团体Greatfire.org称之为应用程序商店历史上“最广泛和最显著的恶意软件传播”。
当被问及是否可能是中共政府参与攻击,帕洛阿尔托网络说他们还没有足够的信息确定谁是幕后黑手。
其它发现被感染恶意软件的应用程序包括中国联通和列车订票网站12306下属的程序。
尚不清楚被感染的应用程序是如何绕过苹果的筛选过程的,以及是否该入侵已经导致用户信息被盗窃,但是研究人员说鉴于牵涉软件的风靡程度,数百万手机可能已经被感染。
微信有逾5亿活跃用户。不清楚其中有多少使用苹果手机。苹果占据中国智能手机市场的15%。
被感染的Xcode托管于百度网盘。百度发言人周日说,百度已经移除了这个文件。该恶意软件被称为“Xcode鬼”。安全研究人员说,罪犯和间谍可能利用该恶意软件访问iOS手机。
帕洛阿尔托网络的研究员克劳德‧肖说:“我们相信Xcode鬼是一个非常有害和危险的软件。它绕过了苹果的代码审查,对iOS生态系统作出前所未有的攻击。”
|
|