iPhone 程式開發人員已經成為黑客的目標? 編輯室 2013年8月8日星期四 下午4:33 Apple 的 Mac, iPhone, iPad 程式開發網站在兩星期前突然臨時關閉,之後Apple 表示網站被黑客入侵「加料」。事件發生後,一個土以其的保安研究人貝 Ibrahim Balic 在其 YouTube 頻道承認責任,並表示已遞交網站漏洞的報告。 F-Secure 為此事件進行一些調查,並希望各 Apple 程式開發人員小心。F-Secure 實室認為 iOS 開發人員正面對前所未有的數量的攻擊,黑客透過不同途徑如開發人員網上論壇、甚至是 iOS 官方開發網站,嘗試把植入了的惡意編碼散播到開發人員的電腦、甚至是他們的Apps 裡。 F-Secure 亞洲保安顧問吳樹謙表示:「Ibrahim Balic 聲稱這個攻擊並不是惡意的攻擊,雖然我們未定對此確定,但這事件已反映出 Apps 開發者需要注意的保安問題,例如怎様保護好自己的開發帳戶、和帳戶如被人盜用或濫用會造成的嚴重後果。」 今年初, Twitter、Facebook 等公司表示有黑客入侵,其中令人關注的是有 Facebook 員工以 Mac 電腦進入有害網站、透過 Java 的漏洞被入侵,而令 Facebook 系統被入侵。吳樹謙表示:「當黑客現時難以入侵 iOS 的時候,他們則嘗試入侵開發流動應用程式開發者,這様他們便可將有問題的編碼注入他們的流動應用程式再作散播。而且,一些資源較少的公司但有大量用戶的公司如 Whatsapp,應該要有保安團隊,防止系統及程式被加料」。 F-Secure 大中華區總監李力恆表示:「普羅大眾一向缺乏 Mac 和手機的安全意識,令黑客有機會以漏洞入侵各類網站、甚至是 Apps 開發工具。這些攻擊可能會影響極多的開發者,再透過正版軟件散播到各用家的裝置中,後果的嚴重程度不能被低估。」 分享
