【新唐人2015年09月23日訊】(新唐人記者何雅婷綜合報導)日前,蘋果旗下的應用軟件商店App-Store首次遭遇程序黑客攻擊,在數百個應用軟件中發現病毒。至少76款蘋果應用被病毒入侵,受影響用戶超過一億,是蘋果歷史上受到的最大一次攻擊。安裝這些應用的iPhone/ iPad用戶可能泄露基本的信息,導致使用者一片恐慌。網上一些技術平台已相繼發文,指導開發者和蘋果手機用戶如何避免病毒侵害。日前,有美國媒體指稱,中共為封鎖網路而設置的「長城防火牆」,是導致此次中國蘋果商店中應用軟體遭受病毒侵襲的一個重要原因。
App-Store遭遇程序黑客攻擊
9月20日,蘋果公司公開承認,其應用商店(App Store)遭受到惡意軟件的攻擊。受攻擊的大部分是在中國被廣泛使用的應用軟件,而目前受感染的應用軟件已經被移除。
但蘋果公司並未公布受影響的使用這些應用軟件的數量,也沒有解釋大批中國熱門應用的開發人員是如何被同一款惡意軟件攻陷,以及如何通過蘋果公司的安全審查。
首家發現此病毒的IT安全技術公司Palo Alto Networks則聲稱,黑客仿造了一個蘋果為程序設計者推出的軟件,並秘密的向該軟件注入病毒程序。由於程序設計非常精良,普通用戶難以分辨真假。
多名代碼專家追蹤發現,病毒代碼會將獲取的信息傳送到一個網址為http://init.icloud-analysis.com的假冒蘋果官網,目前該網站的伺服器已經關閉。而「Clover•四葉新媒體」聯合創始人Saic檢測發現,這個木馬程序向伺服器發出用戶數據後,會返回模擬彈窗提示「支付失敗」,並將用戶引導到其他付款地址或某個軟件的企業安裝包。
很多開發者由於使用了寫有第三方病毒代碼的Xcode軟件,開發出的應用產品也被「遺傳」成為病毒攜帶者。這些應用軟件包括微信、滴滴打車、中信銀行動卡空間3.3.12、51卡保險箱5.0.1、憤怒的小鳥22.1.1等數十種iOS應用。據稱,受病毒感染的應用程序有可能竊取用戶在應用軟件中預存的密碼,在功能上也會被有所限制。
美媒:「長城防火牆」是元兇
日前,美國《財富》雜誌發文指稱,黑客們此次攻擊的目標是編寫者在編寫應用軟件時所使用的程序。由於中共設置的「長城防火牆」對網路的封鎖,致使中國的程序編寫者下載境外資源時,速度受到很大限制。黑客們抓住這個契機,向程序編寫者們推薦經過篡改過的程序編寫工具Xcode,此款Xcode要比正常版本下載迅速得多。但安裝這些應用的iPhone/ iPad用戶可能泄露基本的信息。
真相曝光後,輿論界立即炸了鍋,眾網友憤怒開罵。
中央社援引Michael Hunt的話稱:這可能是中共政府幹的,因為蘋果一定是僅有的幾個中共仍無法滲透的行動裝置之一。他們這麽做,可能是要監控使用蘋果裝置的公民,就像他們監控中國製造商或其他在中國販售的安卓裝置那樣。
「中國網路開發工程師」稱:雖然官方都說泄漏的非敏感信息,蘋果的App也都嚴格隔離,但理論上,這種攻擊方法可以植入任何惡意代碼。所以大家還是慎用國產軟體吧。
如何辨識和避免被病毒侵害
與此同時,多家網路技術平台紛紛發文,指導開發者和用戶如何辨識和避免被病毒侵害。
烏雲知識庫文章指,對於新下載安裝或正在使用的Xcode,可以通過查看軟件的哈希值(HASH)是否與官方相符,來驗證有沒有感染病毒,例如,有問題的Xcode6.4.dmg的哈希值是:a836d8fa0fce198e061b7b38b826178b44c053a8,而官方正確的是:672e3dcb7727fc6db071e5a8528b70aa03900bb0。
此外,開發者為了防止App被插入惡意庫文件,除了要檢測/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs」目錄下是否有可疑的framework文件之外,還應該檢測一下Target> Build Setting> Search Paths> Framework Search Paths中的設置,查看是否有可疑的frameworks混雜其中。
對於蘋果手機用戶來說,需要格外注意的是開啟iCloud兩步驗證功能,可有效防止隱私信息泄漏。Saic也提醒用戶,「如果之前有遇到任何程序彈出非系統需要輸入Apple ID或密碼的網站,並輸入過密碼的,還請儘早修改(密碼)」。
