蘋果中毒應用被指多源自中國
2015/09/22
由美國蘋果公司運營的應用商店提供的主要應用程式中被發現存在「惡意軟體」。這些被發現含有惡意軟體的應用套裝程式括中國騰訊控股的聊天應用程式「微信」等,大部分被認為源自中國。據稱,惡意軟體有可能對數以億計的用戶産生影響,而在蘋果提供的服務中發現存在如此大規模的威脅也實屬罕見。
被發現存在問題的是被稱為「XcodeGhost」的惡意軟體。美國安全商帕羅奧拓網路公司(PaloAltoNetworks)等已對其進行了確認。據稱,用戶有可能被盜走個人資訊。蘋果已從應用商店撤下感染病毒的應用程式。
蘋果一直向軟體開發公司提供輔助軟體「XCODE」,以使其開發面向自身終端的軟體。而這款輔助軟體的假冒軟體被認為經由中國百度的文件共用服務流出,以此開發的應用程式被嵌入了惡意軟體。
百度似乎已清除了問題軟體。一般通過官方正規渠道從蘋果伺服器獲取軟體不會發生問題。但是,據稱中國軟體開發人員在通信環境惡劣等情況下,通過文件共用網站等其他非官方渠道獲取複製版的情況很多。駭客利用這個習慣設下了圈套。
僅從中國大型安全軟體企業奇虎360科技和帕羅奧多確認的情況來看,「微信」、「新浪微網誌」、中國最大搭車服務軟體「滴滴快的」等、從遊戲、音樂到金融,至少有39個受感染的應用程式被認為已向用戶提供。
蘋果面對競爭對手美國谷歌,一直以服務免受網路攻擊的安全性作為賣點。而此次駭客瞄準了蘋果鞭長莫及的軟體開發公司,令蘋果在服務的防範措施上形成了漏洞。
日本經濟新聞(中文版:日經中文網)矽谷 兼松雄一郎
版權聲明:日本經濟新聞社版權所有,未經授權不得轉載或部分複製,違者必究。
被發現存在問題的是被稱為「XcodeGhost」的惡意軟體。美國安全商帕羅奧拓網路公司(PaloAltoNetworks)等已對其進行了確認。據稱,用戶有可能被盜走個人資訊。蘋果已從應用商店撤下感染病毒的應用程式。
蘋果一直向軟體開發公司提供輔助軟體「XCODE」,以使其開發面向自身終端的軟體。而這款輔助軟體的假冒軟體被認為經由中國百度的文件共用服務流出,以此開發的應用程式被嵌入了惡意軟體。
百度似乎已清除了問題軟體。一般通過官方正規渠道從蘋果伺服器獲取軟體不會發生問題。但是,據稱中國軟體開發人員在通信環境惡劣等情況下,通過文件共用網站等其他非官方渠道獲取複製版的情況很多。駭客利用這個習慣設下了圈套。
僅從中國大型安全軟體企業奇虎360科技和帕羅奧多確認的情況來看,「微信」、「新浪微網誌」、中國最大搭車服務軟體「滴滴快的」等、從遊戲、音樂到金融,至少有39個受感染的應用程式被認為已向用戶提供。
蘋果面對競爭對手美國谷歌,一直以服務免受網路攻擊的安全性作為賣點。而此次駭客瞄準了蘋果鞭長莫及的軟體開發公司,令蘋果在服務的防範措施上形成了漏洞。
日本經濟新聞(中文版:日經中文網)矽谷 兼松雄一郎
版權聲明:日本經濟新聞社版權所有,未經授權不得轉載或部分複製,違者必究。