【新唐人2015年09月23日讯】(新唐人记者何雅婷综合报导)日前,苹果旗下的应用软件商店App-Store首次遭遇程序黑客攻击,在数百个应用软件中发现病毒。至少76款苹果应用被病毒入侵,受影响用户超过一亿,是苹果历史上受到的最大一次攻击。安装这些应用的iPhone/ iPad用户可能泄露基本的信息,导致使用者一片恐慌。网上一些技术平台已相继发文,指导开发者和苹果手机用户如何避免病毒侵害。日前,有美国媒体指称,中共为封锁网路而设置的“长城防火墙”,是导致此次中国苹果商店中应用软体遭受病毒侵袭的一个重要原因。
App-Store遭遇程序黑客攻击
9月20日,苹果公司公开承认,其应用商店(App Store)遭受到恶意软件的攻击。受攻击的大部分是在中国被广泛使用的应用软件,而目前受感染的应用软件已经被移除。
但苹果公司并未公布受影响的使用这些应用软件的数量,也没有解释大批中国热门应用的开发人员是如何被同一款恶意软件攻陷,以及如何通过苹果公司的安全审查。
首家发现此病毒的IT安全技术公司Palo Alto Networks则声称,黑客仿造了一个苹果为程序设计者推出的软件,并秘密的向该软件注入病毒程序。由于程序设计非常精良,普通用户难以分辨真假。
多名代码专家追踪发现,病毒代码会将获取的信息传送到一个网址为http://init.icloud-analysis.com的假冒苹果官网,目前该网站的服务器已经关闭。而“Clover•四叶新媒体”联合创始人Saic检测发现,这个木马程序向服务器发出用户数据后,会返回模拟弹窗提示“支付失败”,并将用户引导到其他付款地址或某个软件的企业安装包。
很多开发者由于使用了写有第三方病毒代码的Xcode软件,开发出的应用产品也被“遗传”成为病毒携带者。这些应用软件包括微信、滴滴打车、中信银行动卡空间3.3.12、51卡保险箱5.0.1、愤怒的小鸟22.1.1等数十种iOS应用。据称,受病毒感染的应用程序有可能窃取用户在应用软件中预存的密码,在功能上也会被有所限制。
美媒:“长城防火墙”是元凶
日前,美国《财富》杂志发文指称,黑客们此次攻击的目标是编写者在编写应用软件时所使用的程序。由于中共设置的“长城防火墙”对网路的封锁,致使中国的程序编写者下载境外资源时,速度受到很大限制。黑客们抓住这个契机,向程序编写者们推荐经过篡改过的程序编写工具Xcode,此款Xcode要比正常版本下载迅速得多。但安装这些应用的iPhone/ iPad用户可能泄露基本的信息。
真相曝光后,舆论界立即炸了锅,众网友愤怒开骂。
中央社援引Michael Hunt的话称:这可能是中共政府干的,因为苹果一定是仅有的几个中共仍无法渗透的行动装置之一。他们这么做,可能是要监控使用苹果装置的公民,就像他们监控中国制造商或其他在中国贩售的安卓装置那样。
“中国网路开发工程师”称:虽然官方都说泄漏的非敏感信息,苹果的App也都严格隔离,但理论上,这种攻击方法可以植入任何恶意代码。所以大家还是慎用国产软体吧。
如何辨识和避免被病毒侵害
与此同时,多家网路技术平台纷纷发文,指导开发者和用户如何辨识和避免被病毒侵害。
乌云知识库文章指,对于新下载安装或正在使用的Xcode,可以通过查看软件的哈希值(HASH)是否与官方相符,来验证有没有感染病毒,例如,有问题的Xcode6.4.dmg的哈希值是:a836d8fa0fce198e061b7b38b826178b44c053a8,而官方正确的是:672e3dcb7727fc6db071e5a8528b70aa03900bb0。
此外,开发者为了防止App被插入恶意库文件,除了要检测/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs”目录下是否有可疑的framework文件之外,还应该检测一下Target> Build Setting> Search Paths> Framework Search Paths中的设置,查看是否有可疑的frameworks混杂其中。
对于苹果手机用户来说,需要格外注意的是开启iCloud两步验证功能,可有效防止隐私信息泄漏。Saic也提醒用户,“如果之前有遇到任何程序弹出非系统需要输入Apple ID或密码的网站,并输入过密码的,还请尽早修改(密码)”。
