【新唐人2015年09月21日讯】现在在苹果店里找不到微信等一些中国应用软体了,因为该公司在这些软体中发现恶意代码,对用户安全造成危害,所以将这些产品下架。
苹果公司没有详细说明,哪些中国软体公司受到影响,但腾讯公司表示,该公司流行的微信应用程序受到影响,腾讯表示在发现恶意代码后已经更新了应用软体的版本。
中国媒体表示,受到影响的还包括一些银行,航空公司以及一些流行音乐服务软体。阿里巴巴移动安全专家、腾讯安全应急响应中心、360、猎豹等多家安全平台发出警报,包括微信、滴滴出行、12306、高德地图、网易云音乐等近百家大众常用应用都中招,初步估计受影响手机超过1亿部。
苹果公司表示恶意代码是通过一个叫作XcodeGhost的木马传播的。目前,多家中毒应用或已升级版本或被苹果官方及时下架,看似尚未造成重大用户隐私泄漏。
为何大面积中招?
苹果iOS系统,这次为何会如此大面积的中毒?据多方分析报告称,此次问题关键不是苹果的官方系统出了漏洞,而是有些“程序猿”使用了非官方的第三方Xcode编译器,殊不知经由这些编译器编写的APP存在安全问题——它们上传到AppStore被用户下载安装后,就会偷偷上传软体包名、应用名、系统版本、语言、国家等基本信息。
如何给软体“解毒”?
安全专家指出,无论是使用黑苹果(非苹果机上安装的破解版OSX系统)开发,还是使用第三方下载的Xcode,都属于不规范的开发流程。泄露信息虽然不涉及太多隐私问题,但却在iPhone/iPad上弹出钓鱼网站页面,也可能骗取i-Cloud账号密码或其他关键信息。
目前有多名软件开发者透露,在应用被感染24小时内收到了来自苹果的下架通知。同时,苹果还说明了重新上架的条件:通过官方渠道下架XcodeGhost感染的软体,再对软体重新编译,最后提交软体等待审核。
(新唐人记者王兰综合报导)
◇【新唐人】编辑整理作品,欢迎转载。请注明文章来源及地址,违者将追究法律责任。
