檢索: 帳戶 密碼
文匯網首頁 | 加入最愛 | 本報PDF版 | | 簡體 
2015年9月22日 星期二
 您的位置: 文匯首頁 >> 內地 >> 正文
【打印】 【投稿】 【推薦】 【關閉】

蘋果多個熱門中國應用程式染惡意代碼


放大圖片

■最近被感染的iPhone和iPad應用包括騰訊控股的熱門應用微信。網上圖片

香港文匯報訊 據多位研究人員稱,蘋果公司應用商店上一些最受歡迎的中國應用近日被發現感染了惡意代碼,這暴露出蘋果移動平台上一個罕見的安全漏洞。據總部位於美國的網絡安全公司Palo Alto Networks Inc.稱,此次被攻擊的應用超過30個,包括騰訊控股的熱門應用微信、打車應用滴滴快的以及中國官方火車票預訂網站12306等。

引發假警報 竊取用戶信息

據《華爾街日報》報道,研究人員稱,這些被感染的應用可以上傳用戶的設備信息,引發假警報,進而被用來竊取用戶蘋果iCloud服務的密碼,並讀取和記錄用戶剪貼板上的信息。

騰訊上周五在新浪微博上發佈聲明稱,目前尚沒有發現用戶會因此造成信息或者財產的直接損失,但是微信團隊將持續關注和監測。該公司稱,修復後的最新版本微信已經在應用商店上線。而蘋果方面未立即就此置評。

惡意程序在蘋果公司應用商店內傳播的現象並不常見,蘋果應用商店通常會對應用進行嚴格審查。

Palo Alto Networks在周四發佈的博文中稱,這是針對蘋果公司iOS移動操作系統的首次此類攻擊。中國反審查維權組織Greatfire.org稱,這是蘋果應用商店歷史上波及範圍最廣、最嚴重的惡意攻擊事件。

軟件開發員使用非官方工具包

據阿里巴巴集團的移動安全部門阿里聚安全研究人員稱,這些應用被感染是因為軟件開發人員被引誘使用了非官方版本的蘋果開發者工具包。

Palo Alto Networks稱,黑客利用了中國開發人員的急躁心理。為蘋果設備寫程序時,開發人員需要使用一款名為Xcode的工具包,但在中國從蘋果公司網站下載正版Xcode工具包需要花很長時間。

研究人員表示,黑客把感染惡意代碼的應用程序發佈到一個中國服務器上,並宣稱這些程序的下載速度更快。他們稱,所有利用盜版Xcode編寫或者改編的應用程式本身都將感染惡意代碼。

相關新聞
習近平今訪美 15巨企CEO隨行 (圖)
習近平在美行程(9月22』-28日) (圖)
特稿:老友製相冊贈貴賓 (圖)
專家解讀:習奧會有望確立更多互信機制 (圖)
西雅圖9個街區「限行」
國際社會聚焦中美互動
專訪中國現代國際關係研究院副院長袁鵬:中美經合潛力大 促進全球穩增長 (圖)
發揮獨特優勢 港可分一杯羹
兩國經濟綑綁 不會狂沽美債
美聯儲若加息 對華影響有限 (圖)
特寫:治學勤奮嚴謹 不跟風不極端
袁鵬簡歷 (圖)
蘋果多個熱門中國應用程式染惡意代碼 (圖)
未透露如何鑒別問題程式
世界旅遊城市峰會「北非花園」開幕 (圖)
英國歡迎中國加入新建核電項目 (圖)
雙方支持上海倫敦證交所互聯互通
中國承建非洲首條城市輕軌通車 (圖)
中蒙俄研建鐵路大通道
市場准入負面清單制度2018年統一實行
【打印】 【投稿】 【推薦】 【上一條】 【回頁頂】 【下一條】 【關閉】
內地

點擊排行榜

更多 

新聞專題

更多