【新唐人2015年09月21日訊】現在在蘋果店裏找不到微信等一些中國應用軟體了,因爲該公司在這些軟體中發現惡意代碼,對用戶安全造成危害,所以將這些產品下架。
蘋果公司沒有詳細說明,哪些中國軟體公司受到影響,但騰訊公司表示,該公司流行的微信應用程序受到影響,騰訊表示在發現惡意代碼後已經更新了應用軟體的版本。
中國媒體表示,受到影響的還包括一些銀行,航空公司以及一些流行音樂服務軟體。阿里巴巴移動安全專家、騰訊安全應急響應中心、360、獵豹等多家安全平台發出警報,包括微信、滴滴出行、12306、高德地圖、網易雲音樂等近百家大眾常用應用都中招,初步估計受影響手機超過1億部。
蘋果公司表示惡意代碼是通過一個叫作XcodeGhost的木馬傳播的。目前,多家中毒應用或已升級版本或被蘋果官方及時下架,看似尚未造成重大用戶隱私泄漏。
為何大面積中招?
蘋果iOS系統,這次為何會如此大面積的中毒?據多方分析報告稱,此次問題關鍵不是蘋果的官方系統出了漏洞,而是有些「程序猿」使用了非官方的第三方Xcode編譯器,殊不知經由這些編譯器編寫的APP存在安全問題——它們上傳到AppStore被用戶下載安裝後,就會偷偷上傳軟體包名、應用名、系統版本、語言、國家等基本信息。
如何給軟體「解毒」?
安全專家指出,無論是使用黑蘋果(非蘋果機上安裝的破解版OSX系統)開發,還是使用第三方下載的Xcode,都屬於不規範的開發流程。泄露信息雖然不涉及太多隱私問題,但卻在iPhone/iPad上彈出釣魚網站頁面,也可能騙取i-Cloud賬號密碼或其他關鍵信息。
目前有多名軟件開發者透露,在應用被感染24小時內收到了來自蘋果的下架通知。同時,蘋果還說明了重新上架的條件:通過官方渠道下架XcodeGhost感染的軟體,再對軟體重新編譯,最後提交軟體等待審核。
(新唐人記者王蘭综合報導)
◇【新唐人】編輯整理作品,歡迎轉載。請注明文章來源及地址,違者將追究法律責任。