App Store爆木马大灾难

\

  图:位于上海市的苹果维修中心 路透社

  大公财经9月22日讯 苹果中国公司App Store遭到大规模攻击,其官方开发工具软件Xcode遭到黑客攻击和修改,致使开发商写出许多有毒的app。目前已有300多款app受影响,微信、滴滴打车均中招。苹果公司20日证实遭到黑客攻击,目前已删除了被植入恶意代码的app。

  综合新华社及《北京日报》报道,上周,苹果App Store遭遇了自上线以来堪称最大规模的攻击─XcodeGhost木马后门病毒,涉及应用数量超过想像,包括微信、百度音乐、网易云音乐、滴滴出行、高德地图、同花顺、12306、58同城、工银融e联等知名的app均被渗透。

  Xcode主要供开发者编写、调试苹果公司的桌面操作系统OSX和移动操作系统iOS所用的app。

  但万幸的是,XcodeGhost还在“试探性”阶段就被及时曝光,用户可以通过升级版本,更改密码来及时补上漏洞。记者了解到,这已经不是苹果第一次遭受木马病毒攻击。2012年,Flashbake木马病毒爆发,74.8万台苹果计算机被感染,苹果公司被迫将“It doesn't get PC viruses”的宣传语悄然替换为“It's built to be safe”。

  而这次木马病毒的感染,波及用户可能上亿,很多用户在未使用“越狱”版本的情况下,依然无辜中招儿,这让苹果iOS系统的安全防线陷入前所未有的信任危机。

  微信升级自行修復

  XcodeGhost就像无处不在的“幽灵”一样,成为苹果iOS app“集体中毒事件”的罪魁祸首。在内地,有“国民app”之称的微信iPhone版6.2.5确认被感染。18日21时43分,微信团队通过官方微博称:“网上传播微信6.2.5版本存在严重漏洞的说法,微信团队说明如下:该问题仅存在iOS 6.2.5版本中,最新版本微信已经解决此问题,用户可升级微信自行修復,此问题不会给用户造成直接影响。”

  微信团队在声明中表示,“目前尚没有发现用户会因此造成信息或者财产的直接损失。”

  据法新社报道,目前已发现逾300款app感染XcodeGhost木马,其中不乏百度音乐、微信、高德地图、滴滴、58同城、网易云音乐、12306、同花顺、南方航空、工银融e联、名片全能王、愤怒的小鸟2等用户量极大的app,涉及互联网、金融、铁路航空、游戏等领域。

  据了解,在用户使用了被植入XcodeGhost恶意代码的app后,app会自动向病毒制造者的服务器上传诸如手机 型号、系统版本、应用名称、应用使用时间、系统语言等隐私信息。

  用户可修改帐户密码

  对于此次病毒风波,苹果已经开始对受感染的app进行下架了,木马製造者用于接收窃取信息的服务器目前也被关闭。但业内人士建议,基于安全的考虑,如果在近一段时间(1至2个月内),普通用户在这些受影响的应用中输入过敏感信息,如icloud密码、信用卡信息等,最好对涉及的密码、支付方式等进行修改,建议开通苹果帐号的二步验证以防帐号被盗或被利用。

  对于普通的苹果用户,建议暂停使用这些受感染的app,并在设置里关闭其“后台刷新”,或下载已经弥补漏洞的最新版本。

责任编辑:洪笑

热闻

  • 图片

大公出品

大公视觉

大公热度