《华尔街日报》报导说,阿里巴巴旗下的阿里巴巴移动安全公司称,如果软件开发人员使用了受到黑客改动的苹果开发者工具箱XCode,其应用就会被感染。美国网络安全公司帕洛阿图网络(Palo Alto Networks)表示,目前发现受到感染的中国应用总数多达近40个。
安全专家表示,如果用户使用被感染的应用,用户的硬件信息会被传送给黑客,然后可能会收到伪造的提示信息。黑客可籍此盗取用户的iCloud密码并在用户硬体上的剪贴板进行读写操作。
苹果公司对此没有立即置评。
腾讯、滴滴快的以及网易公司等纷纷在社交媒体上发表声明称,其iOS应用受到感染,但尚未发现有敏感用户信息被窃。腾讯表示,已在苹果应用商店发布了新的微信应用升级。
通常,苹果公司会对在其应用商店中出售的应用严加审查,因此恶意软体在那里传播相当罕见。帕洛阿图网络周四表示,此类攻击是针对苹果iOS的第一次。Greatfire.org的中国反网络审查活动人士则把这一事件称为苹果应用商店历史上“范围最大、最严重的”恶意软件攻击。
目前,尚不知道这些被感染的应用如何通过苹果的检验过程,也不知道是否有用户的个人信息被盗。研究者称,因为那些中国应用的人气很高,估计有几百万部iPhone和iPad受到感染。腾讯微信据说有5亿用户,但不知道有多少人在iOS中使用微信。
研究者们表示,中国联通的一些应用、中共铁道部的车票预订应用12306等也受到了感染。
帕洛阿图网络公司表示,中国iOS开发者缺乏耐心导致了这次事件。如果他们从苹果官方网站下载XCode,则会匡费时日。黑客则在一个中国网站发布了一个经过改动的版本,声称能提供快速下载。使用黑客改动过的XCode开发出的应用将自动感染恶意软件。
多名安全专家表示,黑客的XCode工具箱储存在百度云盘上。百度称在接到报告后已经删除该文件。
帕洛阿图网络公司的研究人员说,罪犯和间谍可能会利用这种恶意软体来获取对iOS系统的访问权限。
大纪元记者海宁编译报导
责任编辑:李缘
