蘋果遭駭 陸網路長城想防火反放火
2015/9/23 13:30
(中央社北京23日綜合外電報導)蘋果公司App Store首遭大規模攻擊,中國大陸的「防火長城」或得負上部分責任。專家也點出大陸科技大廠安全流程鬆散,以及蘋果在大陸這個第2大市場支持開發商等問題。
路透社報導,惡意程式XcodeGhost攻擊數百、甚至數千個蘋果(Apple)iOS App,包括人氣聊天App微信、叫車App「滴滴打車」、網易公司的音樂應用App、騰訊等大陸最成功、有數億人使用的科技公司產品。
最先發現問題的網路安全軟體製造商Palo Alto Networks IncNetworks表示,駭客可傳送指令到中毒的裝置,進而竊取個資,理論上還可進行釣魚攻擊。
駭客是透過盜版的蘋果集成開發工具Xcode鎖定AppStore,因為軟體開發商誤以為「XcodeGhost」這種盜版Xcode是蘋果合法工具,被騙而誤用,寫出的App當然就都遭到感染。
大陸1名App開發商表示:「我會用『忽視加上自滿』來形容。蘋果這方是忽視,中國公司則是自滿。」
這起事件打擊大陸科技捍衛者的聲望,一些App開發者認為,這都是北京嚴加箝制網路,加上大陸對外網路基礎建設不佳所導致。
蘋果App Store先前幾乎不受惡意軟體影響,目前不清楚XcodeGhost如何通過蘋果出名嚴格的審核程序。
部分大陸公司表示,在大陸,要連上國際網路的速度非常慢,他們不得不使用非官方的開放原始碼下載蘋果開發工具。
而大陸的「防火長城」不會阻擋App開發商下載官方版Xcode,反讓駭客有機可乘,鎖定Xcode發動攻擊。(譯者:中央社鄭詩韻)1040923
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。