新闻中心 > 快讯 > 正文

苹果确认应用商店遭攻击:"不越狱就安全"神话破灭

2015年09月21日17:01  来源:澎湃新闻网

5034

  未越狱(或者说破解)的iPhone/iPad也不是百分百安全的。

  美国当地时间9月20日,苹果公司首次确认有黑客对App Store发起大规模攻击,目前正在清理应用商店中的恶意App,漏洞原因则是“开发者基于非信任渠道发布的工具开发的App有可能对用户安全造成威胁。”

  苹果公司的iOS系统向来以“封闭而安全”著称,它没有安卓五花八门的应用市场,下载软件只能通过官方的App Store进行。越狱(或者破解)之后的苹果设备则可以绕开苹果构筑的这层防线,允许用户下载非App Store中的应用,免费下载一些原本收费的App,但同时也带来巨大的安全隐患,因为这些App可以轻而易举地获取更高的操作权限,从而控制手机。

  苹果官方App Store遭受攻击源于9月18日中国漏洞报告平台乌云网公布的一则分析报告:XCode编译器里有鬼。

  据报告,有些程序员使用了非苹果官方、第三方渠道下载Xcode编译器,这些编译器编写的App存在安全问题,当这些App上传至App Store并被用户下载安装后,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息,还会在手机上弹出钓鱼网站页面,可能骗取iCloud帐号密码,或者其他关键信息。

  Xcode是运行在操作系统Mac OS X上的集成开发工具,由苹果公司开发。

  “由于中国开发者上苹果官网下载XCode十分缓慢,一些开发者就通过第三方渠道进行了下载。”猎豹移动安全分析师李铁军告诉澎湃新闻。

  根据猎豹的监测,受影响的App可能有30多款,包括微信、网易云音乐、网易公开课、我叫MT、同花顺、南京银行、南方航空、中信银行行动卡空间、名片全能王、愤怒的小鸟2等等比较熟知的应用。

  另据安全公司360的监测,受影响的App超过344款,涉及用户达到1亿。这些App包括12306、滴滴出行、高德地图、同花顺等应用。

  腾讯公司9月18日确认在微信6.2.5版本存在漏洞,目前App Store已更新到6.2.6版本,目前尚未发现用户因此造成信息或财产的损失。

  网易公司、滴滴快的公司也相继确认问题App,并表示目前更新的最新版本是安全的。

  “以往人们普遍认为,只要不越狱,只从官方应用市场下载软件,iPhone/iPad就是安全的。现在,这个神话破灭了。开发工具中做手脚 ,可能骗过那些聪明的程序员,在编译自己的应用时,把有害代码加进去,威胁用户数据安全。甚至这种攻击方式绕过了AppStore的安全审核机制,使得官方商店的防护也不如以往那样可信。”李铁军表示。

  网络安全公司Palo Alto Networks指出,在此次攻击之前,苹果应用商店只发现了5款病毒应用。

  李铁军同时表示,相比之下,最近安卓手机感染的病毒“幽灵推”才是真正可怕的,每天有超过60万台设备中毒。受害用户集中在美国、印度、中国等等。该病毒隐藏在“会说话的汤姆猫3”等流行应用中,获取系统最高权限,中毒手机会被恶意扣费,安装间谍软件窃取隐私。

文章关键词:苹果;越狱 责编:彭向华
5034

相关阅读 换一换

  • 新闻
  • 财经
  • 汽车
  • 体育
  • 娱乐
  • 健康
  • 科技

慢新闻

省招办辟谣!网传“河南50万考生无大学可上”数据错误百出 为不实消息 省招办辟谣!网传“河南50万考生无大学可上”数据错误百出 为不实消息

推荐视频

高考前"最后一课":我的故事都是关于你

i新闻

新闻推荐

网站简介 | 版权声明 | 广告服务 | 联系方式 | 网站地图

Copyright © 2012 hnr.cn Corporation,All Rights Reserved

映象网络 版权所有