針對早前 Apple 的 Mac, iPhone, iPad 程式開發網站曾突然臨時關閉,其後更指網站被黑客入侵,雖然事後一名來自土耳其的保安研究人貝 Ibrahim Balic 在其 YouTube 頻道承認責任,並表示已遞交網站漏洞的報告,但事件已令人關注,同時也擔心 iOS 將會潛在前所未有的攻擊。
其中據網絡保安專家 F-Secure 實驗室為此事件進行一些調查指出, iOS 開發人員正面對前所未有的數量的攻擊,黑客透過不同途徑如開發人員網上論壇、甚至是 iOS 官方開發網站,嘗試把植入了的惡意編碼散播到開發人員的電腦、甚至是他們的 Apps 裡。
據 F-Secure 亞洲保安顧問吳樹謙表示, Ibrahim Balic 聲稱這個攻擊並不是惡意的攻擊,但事件已反映出 Apps 開發者需要注意的保安問題,同時也應注意怎樣保護好自己的開發帳戶、和帳戶如被人盜用或濫用會造成的嚴重後果。
早前在今年初, Twitter 、 Facebook 等公司亦已曾表示有黑客入侵,其中令人關注的是有 Facebook 員工以 Mac 電腦進入有害網站,以及透過 Java 的漏洞被入侵,而令 Facebook 系統被入侵。
吳樹謙逐指出,當黑客現時難以入侵 iOS 的時候,他們會嘗試入侵開發流動應用程式開發者,這様便可將有問題的編碼注入流動應用程式再作散播。因此,一些資源較少的公司但有大量用戶的公司應該要有保安團隊,防止系統及程式被加料。
同時, F-Secure 大中華區總監李力恆也提醒,普羅大眾一向缺乏 Mac 和手機的安全意識,令黑客有機會以漏洞入侵各類網站、甚至是 Apps 開發工具。這些攻擊可能會影響極多的開發者,再透過正版軟件散播到各用家的裝置中,後果的嚴重程度不能被低估。
.保安專家擔心iOS將受黑客入侵 出 Apps 開發者需留意提高警覺
http://digital1010.blogspot.com/2013/08/ios-apps.html
