苹果官方确认部分app被置XcodeGhost病毒

[摘要]这是苹果官方确认的,黑客对App Store发起的首次大规模攻击。

腾讯科技讯 9月21日消息,苹果周日表示,该公司正在对应用商店App Store进行清理,以删除里面存在的恶意移动应用。这也是苹果官方确认的黑客对App Store发起的首次大规模攻击。

在此之前,多家网络安全公司发布报告称,一款名为“XcodeGhost”的病毒程序已被嵌入App Store中数百款合法应用当中。这也是首次大规模的病毒应用绕过了苹果严格的应用审批程序。网络安全公司Palo Alto Networks指出,在此次攻击之前,苹果应用商店只发现了5款病毒应用。

苹果周日表示,通过说服合法应用的开发者使用手感染的、假冒版本的苹果软件来开发iOS和Mac应用,黑客把恶意代码嵌入到了这些应用当中。

苹果发言人克里斯汀·莫纳汉(Christine Monaghan)在电子邮件中表示,“我们已经把那些由假冒软件开发出的应用清除出应用商店。我们正在同开发者合作,确保他们使用正版Xcode重新开发应用。”不过该发言人并未透露iPhone和iPad用户应当如何鉴别是否自己的设备已感染到病毒。

Palo Alto Networks高管雷恩·奥尔森(Ryan Olson)表示,这款恶意病毒的功能有限,他的公司还没有发现此次攻击造成用户数据被盗,或者是其他损害问题。不过奥尔森问题,此事件的性质相当严重,因为它表明如果黑客攻击了应用开发者编写合法应用的设备,那么苹果应用商店的安全性将大打折扣。他说,“应用开发者如今成为了黑客的主要攻击对象之一。”

奥尔森表示,受感染版本的Xcode被下载于一个中国的服务器。开发者之所以选择在这个服务器上下载Xcode,是因为它比苹果美国服务器的下载速度更快。

网络安全公司奇虎360在其博客中表示,该公司已发现344款受到XcodeGhost感染的应用。不过苹果方面并未透露受感染应用的具体数量。(无忌)

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。