1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

蘋果承認多款應用軟體感染惡意病毒

任琛/苗子(路透社、德新社等)2015年9月21日

一向以不容易受病毒感染自居的蘋果公司,如今也不得不承認駭客已經成功的向蘋果應用商店裡的多款軟體注入了木馬病毒。駭客此次作案手段高明,從源頭下手。更有報導指出,這些駭客來自中國。

App Store Motiv
蘋果的應用下載商店不再安全圖片來源: Apple Inc.

(德國之聲中文網)旗下的應用軟體商店App-Store首次遭遇程序駭客攻擊。數家網路安全公司宣稱在數百個應用軟體中發現病毒後,美國數位產品製造商蘋果於周日也承認確有此事。到目前為止,還不清楚病毒軟體是如何通過蘋果的檢查。

網路安全技術公司發現,駭客仿造了一個蘋果為程序設計者推出的軟體,並秘密的向該軟體注入病毒程序。由於程序設計非常精良,普通用戶難以分辨真假。通過這個設計軟體編寫的應用程式都會自動攜帶病毒。

首家發現此病毒的IT安全技術公司Palo Alto Networks聲稱,受病毒感染的應用程式有可能竊取用戶在應用軟體中預存的密碼,在功能上也會被有所限制。但到目前為止,還沒有數據被竊或造成其它損失的跡象。這一事件發生前,蘋果應用軟體商店的產品只有5款曾被病毒感染過。

蘋果的一位發言人表示,已經從軟體商店刪除了這些應用程式。但她沒有公開受影響應用軟體的數量,也沒有解釋iPhone和iPad用戶如何才能知道自己的設備是否受病毒軟體感染。

此次中招兒木馬病毒的應用程式包括微信和一些金融類軟體圖片來源: picture-alliance/dpa/Chen Weiming

設計者來自中國?

德新社報導稱,此次病毒植入軟體的設計者來自中國。他們成功地促成大約40個含病毒的應用軟體上載到蘋果的軟體商店。其中包括在中國非常流行的即時通訊軟體微信和搭計程車軟體"滴滴快的",而這有可能影響中國數億用戶。

技術類部落格"Recode"援引知情人士報導稱,苹果向應用程式設計者提供一款名為Xcode的設計軟體,但許多人使用的是假冒的版本,因為該版本的下載速度更快。蘋果表示,將設法确保應用程式提供方使用正確版本的Xcode來更新他们的應用程式。有大約5億用戶的微信已經聲稱,目前軟體商店裡的新版微信是安全的。

另據網路安全技術組"360 Niran Team"的消息,該團對掃面了14萬5千多个應用程式。共發現344款程序感染XcodeGhost木馬。其中不乏有百度音樂、微信、高德、滴滴、花椒、58同城、網易雲音樂、12306、同花順、南方航空、工行融e聯、重慶銀行等用戶量很廣的應用軟體,涉及網路、金融、鐵路航空、游戲等領域。

"騰訊科技"援引Palo Alto Networks高管雷恩‧奧爾森(Ryan Olson)報導稱,此事件的性質相當嚴重,因為它表明如果駭客攻擊了應用開發者編寫合法應用的設備,那麼蘋果應用商店的安全性將大打折扣。他說,"應用開發者如今成為了駭客的主要攻擊對象之一。"

跳轉至下一欄 瀏覽更多相關内容
跳轉至下一欄 DW熱門報導

DW熱門報導

跳轉至下一欄 更多DW報導