翻墙问答:苹果iOS的应用程式也有木马﹖

问:最近苹果iOS有很多在中国开发的应用程式都被发现有木马,随后有不少iOS游戏,以至Android游戏都发现有木马。为何会出现如此多的程式有木马?

李建军:苹果现时发放iOS程式标准编译工具XCode,以至不少用作编译游戏程式用的编译器,都是透过个别内容发送网络公司,我们一般叫CDN公司发送,而这些CDN公司,又恰好同时协助不少传媒网站甚至组织发放不少中国当局不喜欢的内容,因此,遭到中国当局的干扰,令中国用户下载XCode以至其他用作编译游戏用的编译器时相当慢。

由于XCode以至编译游戏程式用的编译器,都是庞物巨物,下载的档案容量动辄以十多GB计算,而下载所需时间可以用到几小时,甚至整天,这对很多程式开发商都相当不便,因此,他们就用迅雷,以至中国的云端网络下载相关程式。而中国黑客因此有机可乘,在编译器内做手脚,令所有经这些并非直接由苹果系统下载的编译器,在编译时都自动加入黑客所写的木马程式,亦因此出现如斯多的中国公司所开发的程式,都成为了这次攻击的受害者。

问:用户发现自己下载了有木马的程式,应该怎么做,才能确保安全?

李建军:如果你发现你的下载存在木马的程式,你应该先删除所有有木马的程式,因为木马有可能偷你的iCloud或Gmail的户口资料和密码。由于受影响程式众多,不少像WeChat更属于常用程式,有可能会造成相当大的不便,但为保障你的网络安全,你必须删除所有受影响的程式。

在将受感染的程式删乾净后,你就更改iCloud以及Gmail的户口密码,之后才好在App Store或Google Play重新下载所有应用程式。由于苹果审批程式需时,苹果需要确保有关程式使用原装正版的XCode来编译,才会放行。因此,你删了的程式,有可能短期内都未必有替代版本上架,那你有可能要暂时放弃使用有关程式。虽然木马所连接的网站己经停止运作,但并不清楚是否有其他网站一样能接收木马所发放的资讯。

问:这次事件由中国当局封锁网络所引发,这件事实际上对各手机或平板电脑用家有什么影响?

李建军:由于中国网络封锁,令下载XCode以至各类游戏编译器相当缓慢,才会引发这次事件,因此,这次受影响的程式,绝大部分都是中国的公司,或外判予中国开发商来开发的软件。

对用户而言,只要中国政府不改变网络封锁政策,同类事件仍然会发生,因此,像WeChat一类程式,本来己经不可靠,本来不应使用,现时更明显是威胁。如果用户仍然要用中国的应用程式,有可能需要买多一部手机,设多一个iCloud户口,专门运用和下载的中国的应用程式,这样是最安全的做法。因此同类事件一旦发生,用户往往是最后一个知道。

问:这次事件其中一个矛头,是指向迅雷,这是否代表中国用户,对迅雷之类的加速软件,必须抱持保留的态度?

李建军:这次事件反映了,一旦你用迅雷下载东西,你就不是真的由官方网站下载软件,而是由不明来源下载一些可能有问题的东西出来,这正好让黑客有机可乘。市面上有不少由西方国家软件公司,甚至开放源码群体所写的下载加速软件,应使用由西方国家软件公司,或开放源码群体所写的下载加速软件,而不要再用迅雷,因为迅雷这次己经证明了可能有漏洞。(完)

原文:http://www.rfa.org/cantonese/firewall_features/codeghost-09252015095553.html?encoding=simplified

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s