【大紀元2015年09月24日訊】(大紀元記者李洋報導)此前蘋果公司移動操作系統iOS上的一個罕見漏洞,令蘋果應用程式商店中的多個中國應用均被植入木馬。美國移動應用安全研究人員最新公布,這次被惡意軟件感染的應用遠比之前所報導的多,已經找到4000個被感染的iOS應用,並且事發時間可以追溯到今年4月。
美國移動應用安全公司Appthority安全研究人員在當地時間週一公開發文表示,他們已經從數據庫中確認了476個被感染的應用,這比最初預計的40個多得多。「XCodeGhost(木馬)的擴散範圍遠比當初預計的大。」
日前美國另一網絡安全公司Palo Alto Networks也表示,目前發現受到感染的中國應用總數多達近40個。
23日BBC報導說,該公司相信受感染的應用程序的數量比當初認為的很可能是「更大的」。根據另一家安全公司FireEye發布的數據,其已經找到4000個被XCodeGhost感染的iOS應用。不過,這兩家公司均沒有公布受感染應用的名單,也沒有指明這些應用是否主要集中在中文用戶。
據Appthority公開的一張圖標顯示,感染最早時間可追溯到今年4月,感染數量在隨後的5個月持續增長。目前最讓人們感到驚訝的是,如此大量的應用竟然能夠突破蘋果一直以來引以為傲的安全防線,並且持續感染時間跨度長達數月而沒有被發現。
中國微軟手機交友應用Cuddli創始人羅伯特.沃克(Robert Walker)說,安全審查流程是應用程序的一部份,難道蘋果可以是例外嗎?他們(蘋果)已經錯過多次對數十個應用程式的審查,從而引發這麼大失誤。
大陸一名應用開發商表示,他會用「忽視加上自滿」來形容此事件。蘋果方面是忽視了,中國公司則自以為是。
蘋果官方開發工具軟體Xcode遭黑客攻擊和修改,大陸不少應用程式(App)開發商使用了第三方途徑下載的這款有問題開發工具,結果大量由這個編寫程式開發的中文Apps也被植入了一款叫XcodeGhost的木馬病毒。
數百、甚至數千個蘋果iOS應用受到這個XcodeGhost木馬病毒感染,而大量大陸以及香港用戶也使用的即時通訊程式「微信」也「中招」,其他受感染的程式還包括叫車App「滴滴打車」、「網易雲音樂」(網易公司)及「天涯社區」等大陸有數億人使用的科技公司產品。據騰訊安全應急響應中心的統計,受影響的用戶可能超過1億。
最先發現XCodeGhost(木馬)的網路安全公司Palo Alto Networks表示,黑客通過XcodeGhost木馬竊取用戶個人信息,包括應用名、應用版本號、系統版本號、語言、國家名、開發者符號、App安裝時間、設別名稱和設備類型等。
BBC報導,蘋果發言人莫納漢(Christine Monaghan)表示:「我們已經從App Store刪除了這些基於偽造工具開發的應用。我們正在與開發者合作,確保他們使用合適版本的Xcode去重新開發應用。」
9月初,有黑客從中國盜取了至少22萬個蘋果用戶的登錄名和密碼。
不過,網絡安全研究人員也表示,受感染的應用更多與惡意廣告軟件相關。Appthority指出,此次XCodeGhost對用戶設備和企業安全的實際打擊很低,至少現在沒有成為直接的安全威脅。
儘管尚未造成嚴重後果,Appthority也提醒用戶,此次事件也證明了用新代碼去感染多個App Strore的應用以及逾越其審查流程已經成為可能。
責任編輯:蘇漾
