iPhone 程式开发人员已经成为黑客的目标? 編輯室 2013年8月8日星期四 下午4:33 Apple 的 Mac, iPhone, iPad 程式开发网站在两星期前突然临时关闭,之后Apple 表示网站被黑客入侵"加料"。事件发生后,一个土以其的保安研究人贝 Ibrahim Balic 在其 YouTube 频道承认责任,并表示已递交网站漏洞的报告。 F-Secure 为此事件进行一些调查,并希望各 Apple 程式开发人员小心。F-Secure 实室认为 iOS 开发人员正面对前所未有的数量的攻击,黑客透过不同途径如开发人员网上论坛、甚至是 iOS 官方开发网站,尝试把植入了的恶意编码散播到开发人员的电脑、甚至是他们的Apps 里。 F-Secure 亚洲保安顾问吴树谦表示:"Ibrahim Balic 声称这个攻击并不是恶意的攻击,虽然我们未定对此确定,但这事件已反映出 Apps 开发者需要注意的保安问题,例如怎様保护好自己的开发帐户、和帐户如被人盗用或滥用会造成的严重后果。" 今年初, Twitter、Facebook 等公司表示有黑客入侵,其中令人关注的是有 Facebook 员工以 Mac 电脑进入有害网站、透过 Java 的漏洞被入侵,而令 Facebook 系统被入侵。吴树谦表示:"当黑客现时难以入侵 iOS 的时候,他们则尝试入侵开发流动应用程式开发者,这様他们便可将有问题的编码注入他们的流动应用程式再作散播。而且,一些资源较少的公司但有大量用户的公司如 Whatsapp,应该要有保安团队,防止系统及程式被加料"。 F-Secure 大中华区总监李力恒表示:"普罗大众一向缺乏 Mac 和手机的安全意识,令黑客有机会以漏洞入侵各类网站、甚至是 Apps 开发工具。这些攻击可能会影响极多的开发者,再透过正版软件散播到各用家的装置中,后果的严重程度不能被低估。" 分享
