苹果超350款App现恶意后门 百度音乐微信等中招
- 发布时间:2015-09-21 15:28:01 来源:中国广播网 责任编辑:吴起龙
据经济之声《天下财经》报道,相对于安卓系统的智能手机来说,苹果手机的iOS操作系统安全性相对较高,但这几天,苹果手机的程序编写软件Xcode被黑客植入了恶意代码,国内外超过350款App都中了招,苹果公司随即向被感染的手机程序开发者发出了下架通知。
Xcode是苹果公司开发的编程软件,是开发人员编写苹果iOS系统应用程序最快捷的方式。一段时间以来,因为部分程序员没有使用官方提供的Xcode程序,而是通过其他渠道下载使用了被植入恶意代码的Xcode程序,所有编译出来的苹果手机应用程序,都被黑客打开了后门。苹果手机用户只要在苹果官方的App商店里下载安装了这些应用程序,自己的手机就被植入了这种恶意代码。
中国漏洞库专家委员会专家蔡晶晶:我们写了几行代码,然后编辑生成一个程序,我们对程序进行逆向分析发现,程序里面被感染了后门和植入了远程控制的代码。
专家表示,这种带有后门的苹果手机程序会自动上传手机版本信息、应用程序名称、手机所在国家等隐私信息到程序编写指定的网站。根据排查,目前共有350多款苹果手机程序受到感染,其中不乏有百度音乐、微信、滴滴打车、58同城等众多知名应用程序。事件曝光后,个人隐私是否泄漏成为不少用户最大担忧,360公司iOS安全实验室负责人高雪峰给出了安全建议。
高雪峰:比如正常情况下可以去网上去对一下,看自己的iPhone手机上面安装的一些程序是不是受影响的版本,如果是受影响的版本就把它删除掉,它还有可能会盗取你APP相关的密码,建议把相关的一些密码也改一下。
比起开放的安卓,相对封闭的苹果iOS系统,它的安全性一直是很多用户选择苹果手机的重要原因,可是,连苹果系统都出现了被入侵的情形,是否意味着在苹果、安卓相互较劲的当下,苹果的这一大优势正在逐渐消失?《商业价值》杂志主编张鹏认为,随着生活数字化程度的提高,设备在保护个人隐私方面起到的作用正在削弱。
张鹏:这次其实就是有恶意的代码渗透到这里面来,它潜在的问题在于有可能获取了很多人的帐户信息。未来在数字化的大浪潮之下,人们在个人数据信息的安全是非常重要的一件事。
在互联网专家刘兴亮看来,无论是苹果iOS平台,还是安卓平台,都有责任保护好用户的信息安全。另外,从企业自身来讲,在开发应用App时,也应当把好产品这道关。
刘兴亮:都有责任。苹果iOS平台上的个体也有责任,要将自己的安全系数做得更高,不能完全依赖于苹果,自己应该也要有一套安全防范措施。