9月21日早間消息,蘋果周日表示�,正在對iOS App Store進(jìn)行清理����,刪除其中的惡意應(yīng)用���。這是App Store首次遭遇大規(guī)模信息安全攻擊��。
此前���,多家信息安全公司報(bào)告稱,名為XcodeGhost的惡意軟件被注入數(shù)百款合法應(yīng)用中�。而蘋果被迫對此采取了措施。
這是惡意軟件首次成批量繞開蘋果嚴(yán)格的應(yīng)用審批流程��,進(jìn)入App Store商店�。根據(jù)信息安全公司Palo Alto Networks的數(shù)據(jù),在此次攻擊發(fā)生之前����,App Store總共只發(fā)現(xiàn)過5款惡意應(yīng)用�����。
蘋果表示����,在此次攻擊中����,黑客誘騙應(yīng)用開發(fā)者使用了修改過的蘋果應(yīng)用開發(fā)工具Xcode,從而將惡意代碼注入至這些應(yīng)用��。
蘋果發(fā)言人克里斯汀·莫納漢(Christine Monaghan)在一封電子郵件中表示:“我們已經(jīng)從App Store刪除了這些基于偽造工具開發(fā)的應(yīng)用����。我們正在與開發(fā)者合作,確保他們使用合適版本的Xcode去重新開發(fā)應(yīng)用�����!
她沒有披露��,iPhone和iPad用戶應(yīng)當(dāng)采取什么樣的措施�,確定他們的設(shè)備是否被感染。
Palo Alto Networks威脅情報(bào)負(fù)責(zé)人瑞安·奧爾森(Ryan Olsen)表示�,惡意軟件的功能有限,而該公司并未發(fā)現(xiàn)身份盜竊或其他損害行為����。
不過他表示,這仍是一起“重大事件”��,因?yàn)檫@表明如果黑客感染了軟件開發(fā)者編寫應(yīng)用的設(shè)備��,那么App Store仍有可能被攻破����。其他黑客可能會效仿這一方式����。他認(rèn)為,這樣的攻擊很難抵御�。“開發(fā)者成為了巨大的目標(biāo)�����!
信息安全研究人員表示�,被感染的應(yīng)用包括微信�����、滴滴快的和網(wǎng)易云音樂等。
被修改的Xcode來自中國的一個服務(wù)器�,這一服務(wù)器被中國開發(fā)者頻繁使用。奧爾森表示��,這是因?yàn)閷χ袊_發(fā)者而言����,相對于蘋果的美國服務(wù)器,從這一服務(wù)器下載的速度更快�����。
根據(jù)多家信息安全公司報(bào)告�����,目前已發(fā)現(xiàn)有344款應(yīng)用受到了XcodeGhost的影響��。而蘋果拒絕透露�����,已經(jīng)發(fā)現(xiàn)有多少款應(yīng)用受影響。
小編推薦閱讀
