蘋果超350款App現惡意後門 百度音樂微信等中招
- 發佈時間:2015-09-21 15:28:01 來源:中國廣播網 責任編輯:吳起龍
據經濟之聲《天下財經》報道,相對於安卓系統的智慧手機來説,蘋果手機的iOS作業系統安全性相對較高,但這幾天,蘋果手機的程式編寫軟體Xcode被駭客植入了惡意代碼,國內外超過350款App都中了招,蘋果公司隨即向被感染的手機程式開發者發出了下架通知。
Xcode是蘋果公司開發的編程軟體,是開發人員編寫蘋果iOS系統應用程式最快捷的方式。一段時間以來,因為部分程式員沒有使用官方提供的Xcode程式,而是通過其他渠道下載使用了被植入惡意代碼的Xcode程式,所有編譯出來的蘋果手機應用程式,都被駭客打開了後門。蘋果手機用戶只要在蘋果官方的App商店裏下載安裝了這些應用程式,自己的手機就被植入了這種惡意代碼。
中國漏洞庫專家委員會專家蔡晶晶:我們寫了幾行代碼,然後編輯生成一個程式,我們對程式進行逆向分析發現,程式裏面被感染了後門和植入了遠端控制的代碼。
專家表示,這種帶有後門的蘋果手機程式會自動上傳手機版本資訊、應用程式名稱、手機所在國家等隱私資訊到程式編寫指定的網站。根據排查,目前共有350多款蘋果手機程式受到感染,其中不乏有百度音樂、微信、滴滴打車、58同城等眾多知名應用程式。事件曝光後,個人隱私是否泄漏成為不少用戶最大擔憂,360公司iOS安全實驗室負責人高雪峰給出了安全建議。
高雪峰:比如正常情況下可以去網上去對一下,看自己的iPhone手機上面安裝的一些程式是不是受影響的版本,如果是受影響的版本就把它刪除掉,它還有可能會盜取你APP相關的密碼,建議把相關的一些密碼也改一下。
比起開放的安卓,相對封閉的蘋果iOS系統,它的安全性一直是很多用戶選擇蘋果手機的重要原因,可是,連蘋果系統都出現了被入侵的情形,是否意味著在蘋果、安卓相互較勁的當下,蘋果的這一大優勢正在逐漸消失?《商業價值》雜誌主編張鵬認為,隨著生活數字化程度的提高,設備在保護個人隱私方面起到的作用正在削弱。
張鵬:這次其實就是有惡意的代碼滲透到這裡面來,它潛在的問題在於有可能獲取了很多人的帳戶資訊。未來在數字化的大浪潮之下,人們在個人數據資訊的安全是非常重要的一件事。
在網際網路專家劉興亮看來,無論是蘋果iOS平臺,還是安卓平臺,都有責任保護好用戶的資訊安全。另外,從企業自身來講,在開發應用App時,也應當把好産品這道關。
劉興亮:都有責任。蘋果iOS平臺上的個體也有責任,要將自己的安全系數做得更高,不能完全依賴於蘋果,自己應該也要有一套安全防範措施。