[摘要]这是苹果官方确认的,黑客对App Store发起的首次大规模攻击。
腾讯科技讯 9月21日消息,苹果周日表示,该公司正在对应用商店App Store进行清理,以删除里面存在的恶意移动应用。这也是苹果官方确认的黑客对App Store发起的首次大规模攻击。
在此之前,多家网络安全公司发布报告称,一款名为“XcodeGhost”的病毒程序已被嵌入App Store中数百款合法应用当中。这也是首次大规模的病毒应用绕过了苹果严格的应用审批程序。网络安全公司Palo Alto Networks指出,在此次攻击之前,苹果应用商店只发现了5款病毒应用。
苹果周日表示,通过说服合法应用的开发者使用手感染的、假冒版本的苹果软件来开发iOS和Mac应用,黑客把恶意代码嵌入到了这些应用当中。
苹果发言人克里斯汀·莫纳汉(Christine Monaghan)在电子邮件中表示,“我们已经把那些由假冒软件开发出的应用清除出应用商店。我们正在同开发者合作,确保他们使用正版Xcode重新开发应用。”不过该发言人并未透露iPhone和iPad用户应当如何鉴别是否自己的设备已感染到病毒。
Palo Alto Networks高管雷恩·奥尔森(Ryan Olson)表示,这款恶意病毒的功能有限,他的公司还没有发现此次攻击造成用户数据被盗,或者是其他损害问题。不过奥尔森问题,此事件的性质相当严重,因为它表明如果黑客攻击了应用开发者编写合法应用的设备,那么苹果应用商店的安全性将大打折扣。他说,“应用开发者如今成为了黑客的主要攻击对象之一。”
奥尔森表示,受感染版本的Xcode被下载于一个中国的服务器。开发者之所以选择在这个服务器上下载Xcode,是因为它比苹果美国服务器的下载速度更快。
网络安全公司奇虎360在其博客中表示,该公司已发现344款受到XcodeGhost感染的应用。不过苹果方面并未透露受感染应用的具体数量。(无忌)
- 青藏高原首个大型云计算数据中心再扩容
- 华为已注册尊界商标
- 华为Mate 70与Mate X6支持「支付宝碰一下」, 支付效率提升30%
- 华海诚科:用于汽车电子的高导热高可靠性产品已完成客户考核认证 处于量产前期
- 心脉医疗:获得回购公司股份专项融资支持
- 芳源股份:股东拟询价转让1020.35万股公司股份
- 上海市数据局:上海已基本建成区块链数字底座 预计年资金交易量数万亿元
- 上海市通信管理局副局长戴斌:建议推动国产芯片企业开放算力开发框架 共同培育国产算力生态
- 深交所制定创业板IPO审核指南,涉先进制造、数字经济、绿色低碳三大领域9个细分行业
- 赛力斯:拟发行股份购买龙盛新能源100%股权的申请获受理
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。