9月21日早間消息,蘋果周日表示,正在對iOS App Store進行清理��,刪除其中的惡意應(yīng)用�����。這是App Store首次遭遇大規(guī)模信息安全攻擊�����。
此前����,多家信息安全公司報告稱,名為XcodeGhost的惡意軟件被注入數(shù)百款合法應(yīng)用中����。而蘋果被迫對此采取了措施。
這是惡意軟件首次成批量繞開蘋果嚴(yán)格的應(yīng)用審批流程���,進入App Store商店�。根據(jù)信息安全公司Palo Alto Networks的數(shù)據(jù)����,在此次攻擊發(fā)生之前�,App Store總共只發(fā)現(xiàn)過5款惡意應(yīng)用��。
蘋果表示���,在此次攻擊中,黑客誘騙應(yīng)用開發(fā)者使用了修改過的蘋果應(yīng)用開發(fā)工具Xcode�����,從而將惡意代碼注入至這些應(yīng)用���。
蘋果發(fā)言人克里斯汀·莫納漢(Christine Monaghan)在一封電子郵件中表示:“我們已經(jīng)從App Store刪除了這些基于偽造工具開發(fā)的應(yīng)用�。我們正在與開發(fā)者合作����,確保他們使用合適版本的Xcode去重新開發(fā)應(yīng)用�!
她沒有披露,iPhone和iPad用戶應(yīng)當(dāng)采取什么樣的措施�,確定他們的設(shè)備是否被感染。
Palo Alto Networks威脅情報負責(zé)人瑞安·奧爾森(Ryan Olsen)表示����,惡意軟件的功能有限�����,而該公司并未發(fā)現(xiàn)身份盜竊或其他損害行為����。
不過他表示���,這仍是一起“重大事件”����,因為這表明如果黑客感染了軟件開發(fā)者編寫應(yīng)用的設(shè)備���,那么App Store仍有可能被攻破����。其他黑客可能會效仿這一方式�。他認為,這樣的攻擊很難抵御����。“開發(fā)者成為了巨大的目標(biāo)��。”
信息安全研究人員表示����,被感染的應(yīng)用包括微信、滴滴快的和網(wǎng)易云音樂等�����。
被修改的Xcode來自中國的一個服務(wù)器��,這一服務(wù)器被中國開發(fā)者頻繁使用�。奧爾森表示����,這是因為對中國開發(fā)者而言,相對于蘋果的美國服務(wù)器����,從這一服務(wù)器下載的速度更快。
根據(jù)多家信息安全公司報告���,目前已發(fā)現(xiàn)有344款應(yīng)用受到了XcodeGhost的影響����。而蘋果拒絕透露,已經(jīng)發(fā)現(xiàn)有多少款應(yīng)用受影響�����。
小編推薦閱讀
