首页 > > 24

蘋果公司終於出手:已刪除iOS惡意應用

2015-09-21
来源:TechWeb

  9月21日消息,蘋果周日對XcodeGhost的惡意軟件事件進行回應表示,正在對iOS App Store進行清理,刪除其中的惡意應用。這是App Store首次遭遇大規模信息安全攻擊。

  蘋果回應XcodeGhost惡意代碼事件:正在對App Store進行清理

  蘋果表示,在此次攻擊中,黑客誘騙應用開發者使用了修改過的蘋果應用開發工具Xcode,從而將惡意代碼注入至這些應用。

  這是惡意軟件首次成批量繞開蘋果嚴格的應用審批流程,進入App Store商店。根據信息安全公司披露的數據,在此次攻擊發生之前,App Store總共只發現過5款惡意應用。

  蘋果發言人Christine Monaghan表示:“我們已經從App Store刪除了這些基於偽造工具開發的應用。我們正在與開發者合作,確保他們使用合適版本的Xcode去重新開發應用。”但對方並沒有指出,iPhone和iPad用戶應當采取什么樣的措施。

  被修改的Xcode來自中國的一個服務器,這一服務器被中國開發者頻繁使用。奧爾森表示,這是因為對中國開發者而言,相對於蘋果的美國服務器,從這一服務器下載的速度更快。

  據了解,9月18日烏雲網公布的一則分析報告稱,有些程序員使用了第三方Xcode編譯器,這些編譯器編寫的APP存在安全問題,當它們上傳到AppStore之後,被用戶下載安裝,它們會偷偷上傳軟件包名、應用名、系統版本、語言、國家等基本信息。值得注意的是,病毒擁有更多的權限,它們在iPhone/iPad上彈出釣魚網站頁面,可能騙取iCloud帳號密碼,或者其他關鍵信息。

  此外,據奇虎360在官方博客透露,目前已發現有344款應用受到了XcodeGhost的影響。而蘋果方面拒絕透露具體數額。

[责任编辑:朱剑明]
网友评论
相关新闻