由美国苹果公司运营的应用商店提供的主要应用程序中被发现存在“恶意软件”。这些被发现含有恶意软件的应用程序包括中国腾讯控股的聊天应用程序“微信”等,大部分被认为源自中国。据称,恶意软件有可能对数以亿计的用户产生影响,而在苹果提供的服务中发现存在如此大规模的威胁也实属罕见。
被发现存在问题的是被称为“XcodeGhost”的恶意软件。美国安全商帕罗奥拓网络公司(PaloAltoNetworks)等已对其进行了确认。据称,用户有可能被盗走个人信息。苹果已从应用商店撤下感染病毒的应用程序。
苹果一直向软件开发公司提供辅助软件“XCODE”,以使其开发面向自身终端的软件。而这款辅助软件的假冒软件被认为经由中国百度的文件共享服务流出,以此开发的应用程序被嵌入了恶意软件。
百度似乎已清除了问题软件。一般通过官方正规渠道从苹果服务器获取软件不会发生问题。但是,据称中国软件开发人员在通信环境恶劣等情况下,通过文件共享网站等其他非官方渠道获取复制版的情况很多。黑客利用这个习惯设下了圈套。
仅从中国大型安全软件企业奇虎360科技和帕罗奥多确认的情况来看,“微信”、“新浪微博”、中国最大打车服务软件“滴滴快的”等、从游戏、音乐到金融,至少有39个受感染的应用程序被认为已向用户提供。
苹果面对竞争对手美国谷歌,一直以服务免受网络攻击的安全性作为卖点。而此次黑客瞄准了苹果鞭长莫及的软件开发公司,令苹果在服务的防范措施上形成了漏洞。
日本经济新闻(中文版:日经中文网)硅谷 兼松雄一郎
版权声明:日本经济新闻社版权所有,未经授权不得转载或部分复制,违者必究。