苹果App Store受到的第一次大攻击被归咎于一些中国科技公司不严格的安全措施和苹果复杂的开发者支持计划。

 

路透社报道说,黑客用假冒的苹果Xcode工具包对准App Store,中国开发者之所以使用假冒工具包,是因为它们可以被更快地下载。

 

路透社援引中国应用开发商AsiaInnovations公司首席执行官AndyTian的话报道说:“我的看法是无知加自满——苹果无知,中国公司自满。”

 

一个名为XcodeGhost的恶意程序在4月份首次爆发后已感染了几千个苹果应用。安全公司FireEye报告说发现了4000个被XcodeGhost感染的iOS应用,不过,安全研究人员今天表示,受感染的应用更像是广告程序,而不是安全入侵程序。

 

受攻击影响的中国公司包括运营消息服务微信的腾讯和中国最大的打车服务公司滴滴快的。路透社称,这两家公司表示已经修复了漏洞,用户数据没有受损害。中国最大的网络游戏公司网易在微博中对自己的疏忽向用户道了歉。

 

此次事件凸显了中国国家防火墙的弊端,该防火墙限制和阻碍对中国境外站点的访问,因此助长了本地开发者下载非官方程序。

 

路透社报道说,一位苹果高管星期二表示,苹果将让中国开发者更容易下载苹果的工具,但他拒绝评论苹果的应用审批流程以及为何中国开发者使用非官方Xcode。