蘋果iOS漏洞 大量中國應用被植入木馬
《華爾街日報》報導說,阿里巴巴旗下的阿里巴巴移動安全公司稱,如果軟體開發人員使用了受到黑客改動的蘋果開發者工具箱XCode,其應用就會被感染。美國網路安全公司帕洛阿圖網路(Palo Alto Networks)表示,目前發現受到感染的中國應用總數多達近40個。
安全專家表示,如果用戶使用被感染的應用,用戶的硬件信息會被傳送給黑客,然後可能會收到偽造的提示信息。黑客可籍此盜取用戶的iCloud密碼並在用戶硬體上的剪貼板進行讀寫操作。
蘋果公司對此沒有立即置評。
騰訊、滴滴快的以及網易公司等紛紛在社交媒體上發表聲明稱,其iOS應用受到感染,但尚未發現有敏感用戶信息被竊。騰訊表示,已在蘋果應用商店發布了新的微信應用升級。
通常,蘋果公司會對在其應用商店中出售的應用嚴加審查,因此惡意軟體在那裡傳播相當罕見。帕洛阿圖網路週四表示,此類攻擊是針對蘋果iOS的第一次。Greatfire.org的中國反網路審查活動人士則把這一事件稱為蘋果應用商店歷史上「範圍最大、最嚴重的」惡意軟體攻擊。
目前,尚不知道這些被感染的應用如何通過蘋果的檢驗過程,也不知道是否有用戶的個人信息被盜。研究者稱,因為那些中國應用的人氣很高,估計有幾百萬部iPhone和iPad受到感染。騰訊微信據說有5億用戶,但不知道有多少人在iOS中使用微信。
研究者們表示,中國聯通的一些應用、中共鐵道部的車票預訂應用12306等也受到了感染。
帕洛阿圖網路公司表示,中國iOS開發者缺乏耐心導致了這次事件。如果他們從蘋果官方網站下載XCode,則會匡費時日。黑客則在一個中國網站發布了一個經過改動的版本,聲稱能提供快速下載。使用黑客改動過的XCode開發出的應用將自動感染惡意軟體。
多名安全專家表示,黑客的XCode工具箱儲存在百度雲盤上。百度稱在接到報告後已經刪除該文件。
帕洛阿圖網路公司的研究人員說,罪犯和間諜可能會利用這種惡意軟體來獲取對iOS系統的訪問權限。