iOS App中毒 竟因「防火長城」太強惹禍

20150923
東網電視
更多新聞短片
報道指蘋果iOS App受惡意程式感染,竟與內地防火長城太強有關。(資料圖片)
美國蘋果公司的App Store早前遭大規模攻擊,中國的「防火長城」或須負上部分責任。英國媒體報道,惡意程式XcodeGhost攻擊數百、甚至數千個蘋果iOS App,當中包括有數億內地用家的聊天軟件微信、叫車軟件「滴滴打車」、網易公司的音樂應用軟件等。
最先發現問題的網路安全軟體製造商Palo Alto Networks IncNetworks表示,黑客可傳送指令到中毒的裝置,繼而進行竊取個人資料,理論上還可以進行釣魚攻擊。黑客是透過盜版的蘋果集成開發工具Xcode鎖定App Store,因為軟體開發商誤以為「XcodeGhost」是蘋果合法工具,被騙誤用,寫出的App全都遭感染。
一名內地軟件開發商形容事件為蘋果的忽視加上中國公司的自滿所致,有軟件開發者認為,這是北京嚴加箝制網絡,加上內地對外網絡基礎建設欠佳導致。蘋果App Store過去幾乎不受惡意軟件影響,目前不清楚XcodeGhost如何通過蘋果出名嚴格的審核程序。
有內地公司表示,在內地要連上國際網絡的速度非常慢,他們不得不使用非官方的開放原始碼下載蘋果開發工具。而內地的「防火長城」沒有阻擋軟件開發商下載盜版Xcode,因而讓黑客有機可乘,鎖定Xcode發動攻擊。