苹果公司App Store首遭大规模攻击,中国大陆的「防火长城」或得负上部分责任。专家也点出大陆科技大厂安全流程鬆散,以及苹果在大陆这个第2大市场支持开发商等问题。
路透社报导,恶意程式XcodeGhost攻击数百、甚至数千个苹果(Apple)iOS App,包括人气聊天App微信、叫车App「滴滴打车」、网易公司的音乐应用App、腾讯等大陆最成功、有数亿人使用的科技公司产品。
最先发现问题的网路安全软体製造商Palo Alto Networks IncNetworks表示,骇客可传送指令到中毒的装置,进而窃取个资,理论上还可进行钓鱼攻击。
骇客是透过盗版的苹果集成开发工具Xcode锁定AppStore,因为软体开发商误以为「XcodeGhost」这种盗版Xcode是苹果合法工具,被骗而误用,写出的App当然就都遭到感染。
大陆1名App开发商表示:「我会用『忽视加上自满』来形容。苹果这方是忽视,中国公司则是自满。」
这起事件打击大陆科技捍卫者的声望,一些App开发者认为,这都是北京严加箝制网路,加上大陆对外网路基础建设不佳所导致。
苹果App Store先前几乎不受恶意软体影响,目前不清楚XcodeGhost如何通过苹果出名严格的审核程序。
部分大陆公司表示,在大陆,要连上国际网路的速度非常慢,他们不得不使用非官方的开放原始码下载苹果开发工具。
而大陆的「防火长城」不会阻挡App开发商下载官方版Xcode,反让骇客有机可乘,锁定Xcode发动攻击。
ǚǚ
未经允许不得转载:综合资讯 » 苹果遭骇 陆网路长城想防火反放火