【大纪元2015年09月24日讯】(大纪元记者李洋报导)此前苹果公司移动操作系统iOS上的一个罕见漏洞,令苹果应用程式商店中的多个中国应用均被植入木马。美国移动应用安全研究人员最新公布,这次被恶意软件感染的应用远比之前所报导的多,已经找到4000个被感染的iOS应用,并且事发时间可以追溯到今年4月。
美国移动应用安全公司Appthority安全研究人员在当地时间周一公开发文表示,他们已经从数据库中确认了476个被感染的应用,这比最初预计的40个多得多。“XCodeGhost(木马)的扩散范围远比当初预计的大。”
日前美国另一网络安全公司Palo Alto Networks也表示,目前发现受到感染的中国应用总数多达近40个。
23日BBC报导说,该公司相信受感染的应用程序的数量比当初认为的很可能是“更大的”。根据另一家安全公司FireEye发布的数据,其已经找到4000个被XCodeGhost感染的iOS应用。不过,这两家公司均没有公布受感染应用的名单,也没有指明这些应用是否主要集中在中文用户。
据Appthority公开的一张图标显示,感染最早时间可追溯到今年4月,感染数量在随后的5个月持续增长。目前最让人们感到惊讶的是,如此大量的应用竟然能够突破苹果一直以来引以为傲的安全防线,并且持续感染时间跨度长达数月而没有被发现。
中国微软手机交友应用Cuddli创始人罗伯特.沃克(Robert Walker)说,安全审查流程是应用程序的一部分,难道苹果可以是例外吗?他们(苹果)已经错过多次对数十个应用程式的审查,从而引发这么大失误。
大陆一名应用开发商表示,他会用“忽视加上自满”来形容此事件。苹果方面是忽视了,中国公司则自以为是。
苹果官方开发工具软体Xcode遭黑客攻击和修改,大陆不少应用程式(App)开发商使用了第三方途径下载的这款有问题开发工具,结果大量由这个编写程式开发的中文Apps也被植入了一款叫XcodeGhost的木马病毒。
数百、甚至数千个苹果iOS应用受到这个XcodeGhost木马病毒感染,而大量大陆以及香港用户也使用的即时通讯程式“微信”也“中招”,其他受感染的程式还包括叫车App“滴滴打车”、“网易云音乐”(网易公司)及“天涯社区”等大陆有数亿人使用的科技公司产品。据腾讯安全应急响应中心的统计,受影响的用户可能超过1亿。
最先发现XCodeGhost(木马)的网路安全公司Palo Alto Networks表示,黑客通过XcodeGhost木马窃取用户个人信息,包括应用名、应用版本号、系统版本号、语言、国家名、开发者符号、App安装时间、设别名称和设备类型等。
BBC报导,苹果发言人莫纳汉(Christine Monaghan)表示:“我们已经从App Store删除了这些基于伪造工具开发的应用。我们正在与开发者合作,确保他们使用合适版本的Xcode去重新开发应用。”
9月初,有黑客从中国盗取了至少22万个苹果用户的登录名和密码。
不过,网络安全研究人员也表示,受感染的应用更多与恶意广告软件相关。Appthority指出,此次XCodeGhost对用户设备和企业安全的实际打击很低,至少现在没有成为直接的安全威胁。
尽管尚未造成严重后果,Appthority也提醒用户,此次事件也证明了用新代码去感染多个App Strore的应用以及逾越其审查流程已经成为可能。
责任编辑:苏漾
