Don't Miss
蘋果熱門App遭惡意攻擊
By StartupBeat on September 22, 2015
上周多個網絡安全企業曝光蘋果公司的應用程式(App)遭病毒感染後,蘋果昨日終於承認,其應用商店(App Store)遭遇罕見的惡意軟件攻擊,迫使它撤下了一些熱門中文App,包括微信、滴滴快的、網易的一個音樂軟件等,美國網絡安全公司Palo Alto Networks稱,多達數億用戶存在數據被洩露的潛在威脅。
蘋果表示,這些App是開發人員用假冒的Xcode軟件創建的,但沒有透露被感染的App是如何通過蘋果的安全審查而上架。這宗大規模的黑客事件,令一向標榜安全的蘋果App Store神話破滅,給iOS操作系統造成了史無前例的打擊。
目前為蘋果設備寫程式,開發人員需要使用Xcode軟件,但在中國從蘋果公司網站下載正版Xcode工具包需要花很長時間。黑客把感染惡意代碼的Xcode發布到百度雲網盤供程式開發員下載,所有利用該盜版Xcode編寫或者改編的App都會感染惡意代碼,但可以避過蘋果審查。
被感染的App可以上傳用戶的設備資訊,洩露iCloud服務密碼,甚至整個手機被操控。360公司表示,已經鎖定病毒製造者的身份並報警。
Palo Alto Networks在上周五稱,已在蘋果App Store發現有39款App被感染,包括通訊、遊戲、銀行、股票交易、地圖、社交網絡和手機服務等。騰訊聲明最新版本微信已經解決此問題,尚沒有發現用戶因此造成損失。
來源:信報財經新聞
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。