【TechWeb报道】9月21日消息,苹果周日对XcodeGhost的恶意软件事件进行回应表示,正在对iOS App Store进行清理,删除其中的恶意应用。这是App Store首次遭遇大规模信息安全攻击。
苹果回应XcodeGhost恶意代码事件:正在对App Store进行清理
苹果表示,在此次攻击中,黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。
这是恶意软件首次成批量绕开苹果严格的应用审批流程,进入App Store商店。根据信息安全公司披露的数据,在此次攻击发生之前,App Store总共只发现过5款恶意应用。
苹果发言人Christine Monaghan表示:“我们已经从App Store删除了这些基于伪造工具开发的应用。我们正在与开发者合作,确保他们使用合适版本的Xcode去重新开发应用。”但对方并没有指出,iPhone和iPad用户应当采取什么样的措施。
被修改的Xcode来自中国的一个服务器,这一服务器被中国开发者频繁使用。奥尔森表示,这是因为对中国开发者而言,相对于苹果的美国服务器,从这一服务器下载的速度更快。
据了解,9月18日乌云网公布的一则分析报告称,有些程序员使用了第三方Xcode编译器,这些编译器编写的APP存在安全问题,当它们上传到AppStore之后,被用户下载安装,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。值得注意的是,病毒拥有更多的权限,它们在iPhone/iPad上弹出钓鱼网站页面,可能骗取iCloud帐号密码,或者其他关键信息。
此外,据奇虎360在官方博客透露,目前已发现有344款应用受到了XcodeGhost的影响。而苹果方面拒绝透露具体数额。(阿茹汗)
- 证监会对浙江瑞丰达资产管理有限公司立案调查
- 四川:到2027年 全省工业、农业、建筑、交通、教育、文旅、医疗等领域设备投资规模较2023年增长25%以上
- 山东算网平台正式启用 破解地区算力供需不均衡
- 无锡弓望完成数千万Pre-A轮融资
- 鋆昊资本领投 法伯新天完成亿元A轮融资首关
- 特斯拉德国工厂遭示威者冲击 多人被捕
- 全国23个城市全面取消限购,超50城支持住房“以旧换新”
- 国常会:审议通过《制造业数字化转型行动方案》
- 李强主持召开国务院常务会议 审议通过《公平竞争审查条例(草案)》和《国务院关于修改〈国家科学技术奖励条例〉的决定(草案)》
- 李强主持召开国务院常务会议 审议通过《制造业数字化转型行动方案》
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。