App-Store遭遇程序黑客攻击
9月20日,苹果公司公开承认,其应用商店(App Store)遭受到恶意软件的攻击。受攻击的大部分是在中国被广泛使用的应用软件,而目前受感染的应用软件已经被移除。
但苹果公司并未公布受影响的使用这些应用软件的数量,也没有解释大批中国热门应用的开发人员是如何被同一款恶意软件攻陷,以及如何通过苹果公司的安全审查。
首家发现此病毒的IT安全技术公司Palo Alto Networks则声称,黑客仿造了一个苹果为程序设计者推出的软件,并秘密的向该软件注入病毒程序。由于程序设计非常精良,普通用户难以分辨真假。
多名代码专家追踪发现,病毒代码会将获取的信息传送到一个网址为http://init.icloud-analysis.com的假冒苹果官网,目前该网站的伺服器已经关闭。而〝Clover.四叶新媒体〞联合创始人Saic检测发现,这个木马程序向伺服器发出用户数据后,会返回模拟弹窗提示〝支付失败〞,并将用户引导到其他付款地址或某个软件的企业安装包。
很多开发者由于使用了写有第三方病毒代码的Xcode软件,开发出的应用产品也被〝遗传〞成为病毒携带者。这些应用软件包括微信、滴滴打车、中信银行动卡空间3.3.12、51卡保险箱5.0.1、愤怒的小鸟22.1.1等数十种iOS应用。据称,受病毒感染的应用程序有可能窃取用户在应用软件中预存的密码,在功能上也会被有所限制。
美媒:〝长城防火墙〞是元凶
日前,美国《财富》杂志发文指称,黑客们此次攻击的目标是编写者在编写应用软件时所使用的程序。由于中共设置的〝长城防火墙〞对网路的封锁,致使中国的程序编写者下载境外资源时,速度受到很大限制。黑客们抓住这个契机,向程序编写者们推荐经过篡改过的程序编写工具Xcode,此款Xcode要比正常版本下载迅速得多。但安装这些应用的iPhone/ iPad用户可能泄露基本的信息。
真相曝光后,舆论界立即炸了锅,众网友愤怒开骂。
中央社援引Michael Hunt的话称:这可能是中共政府干的,因为苹果一定是仅有的几个中共仍无法渗透的行动装置之一。他们这么做,可能是要监控使用苹果装置的公民,就像他们监控中国制造商或其他在中国贩售的安卓装置那样。
〝中国网路开发工程师〞称:虽然官方都说泄漏的非敏感信息,苹果的App也都严格隔离,但理论上,这种攻击方法可以植入任何恶意代码。所以大家还是慎用国产软体吧。
如何辨识和避免被病毒侵害
与此同时,多家网路技术平台纷纷发文,指导开发者和用户如何辨识和避免被病毒侵害。
乌云知识库文章指,对于新下载安装或正在使用的Xcode,可以通过查看软件的哈希值(HASH)是否与官方相符,来验证有没有感染病毒,例如,有问题的Xcode6.4.dmg的哈希值是:a836d8fa0fce198e061b7b38b826178b44c053a8,而官方正确的是:672e3dcb7727fc6db071e5a8528b70aa03900bb0。
此外,开发者为了防止App被插入恶意库文件,除了要检测/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs〞目录下是否有可疑的framework文件之外,还应该检测一下Target> Build Setting> Search Paths> Framework Search Paths中的设置,查看是否有可疑的frameworks混杂其中。
对于苹果手机用户来说,需要格外注意的是开启iCloud两步验证功能,可有效防止隐私信息泄漏。Saic也提醒用户,〝如果之前有遇到任何程序弹出非系统需要输入Apple ID或密码的网站,并输入过密码的,还请尽早修改(密码)〞。
相关标签: 网络黑客 苹果公司 App-Store 〝长城防火墙〞
延伸阅读::
- iPhone6s香港比大陆便宜 哪一国最贵?
- 苹果大跌拖累 道指出现〝死亡交叉〞
- 【禁闻】13万4千人控告江泽民
- 〝道义黑客〞揪出婚外情 网络黑客黑不黑?
- 黑客挑战伊斯兰国 动漫女孩吹进攻号角
- 3C景气逆转? 苹果市占可能放缓
- 苹果Beats 1:音乐的未来是广播
- 苹果大幅改进Siri 语音命令更快更准确
- 奥巴马颁行政令 制裁网络黑客
from 新唐人电视台 - 全文推荐 http://www.ntdtv.com/xtr/gb/2015/09/23/a1225377.html