 放大圖片
■最近被感染的iPhone和iPad應用包括騰訊控股的熱門應用微信。網上圖片
香港文匯報訊 據多位研究人員稱,蘋果公司應用商店上一些最受歡迎的中國應用近日被發現感染了惡意代碼,這暴露出蘋果移動平台上一個罕見的安全漏洞。據總部位於美國的網絡安全公司Palo Alto Networks Inc.稱,此次被攻擊的應用超過30個,包括騰訊控股的熱門應用微信、打車應用滴滴快的以及中國官方火車票預訂網站12306等。
引發假警報 竊取用戶信息
據《華爾街日報》報道,研究人員稱,這些被感染的應用可以上傳用戶的設備信息,引發假警報,進而被用來竊取用戶蘋果iCloud服務的密碼,並讀取和記錄用戶剪貼板上的信息。
騰訊上周五在新浪微博上發佈聲明稱,目前尚沒有發現用戶會因此造成信息或者財產的直接損失,但是微信團隊將持續關注和監測。該公司稱,修復後的最新版本微信已經在應用商店上線。而蘋果方面未立即就此置評。
惡意程序在蘋果公司應用商店內傳播的現象並不常見,蘋果應用商店通常會對應用進行嚴格審查。
Palo Alto Networks在周四發佈的博文中稱,這是針對蘋果公司iOS移動操作系統的首次此類攻擊。中國反審查維權組織Greatfire.org稱,這是蘋果應用商店歷史上波及範圍最廣、最嚴重的惡意攻擊事件。
軟件開發員使用非官方工具包
據阿里巴巴集團的移動安全部門阿里聚安全研究人員稱,這些應用被感染是因為軟件開發人員被引誘使用了非官方版本的蘋果開發者工具包。
Palo Alto Networks稱,黑客利用了中國開發人員的急躁心理。為蘋果設備寫程序時,開發人員需要使用一款名為Xcode的工具包,但在中國從蘋果公司網站下載正版Xcode工具包需要花很長時間。
研究人員表示,黑客把感染惡意代碼的應用程序發佈到一個中國服務器上,並宣稱這些程序的下載速度更快。他們稱,所有利用盜版Xcode編寫或者改編的應用程式本身都將感染惡意代碼。
|
放大圖片
