蘋果公司終于出手:已刪除iOS惡意應用

2015-09-21 15:52:07   來源:新浪科技   點擊:

北京時間9月21日早間消息,蘋果周日表示,正在對iOS App Store進行清理,刪除其中的惡意應用。這是App Store首次遭遇大規模信息安全攻擊。

此前,多家信息安全公司報告稱,名為XcodeGhost的惡意軟件被注入數百款合法應用中。而蘋果被迫對此采取了措施。

這是惡意軟件首次成批量繞開蘋果嚴格的應用審批流程,進入App Store商店。根據信息安全公司Palo Alto Networks的數據,在此次攻擊發生之前,App Store總共只發現過5款惡意應用。

蘋果表示,在此次攻擊中,黑客誘騙應用開發者使用了修改過的蘋果應用開發工具Xcode,從而將惡意代碼注入至這些應用。

蘋果發言人克里斯汀·莫納漢(Christine Monaghan)在一封電子郵件中表示:“我們已經從App Store刪除了這些基于偽造工具開發的應用。我們正在與開發者合作,確保他們使用合適版本的Xcode去重新開發應用。”

她沒有披露,iPhone和iPad用戶應當采取什么樣的措施,確定他們的設備是否被感染。

Palo Alto Networks威脅情報負責人瑞安·奧爾森(Ryan Olsen)表示,惡意軟件的功能有限,而該公司并未發現身份盜竊或其他損害行為。

不過他表示,這仍是一起“重大事件”,因為這表明如果黑客感染了軟件開發者編寫應用的設備,那么App Store仍有可能被攻破。其他黑客可能會效仿這一方式。他認為,這樣的攻擊很難抵御。“開發者成為了巨大的目標。”

信息安全研究人員表示,被感染的應用包括微信、滴滴快的和網易云音樂等。

被修改的Xcode來自中國的一個服務器,這一服務器被中國開發者頻繁使用。奧爾森表示,這是因為對中國開發者而言,相對于蘋果的美國服務器,從這一服務器下載的速度更快。

奇虎360在官方博客中表示,已發現有344款應用受到了XcodeGhost的影響。而蘋果拒絕透露,已經發現有多少款應用受影響。(李麗)

  相關新聞

本部地址: 天津高新區海泰西路18號BPO基地北二樓403-3 ┊ 濱海新區辦事處地址:天津經濟技術開發區第二大街MSD-G1座15層(每周二辦公)
電 話:022-23789275、23789276、23785962、23789297 轉812、820(咨詢服務部),轉809、803(會員服務部),轉804、805(版權事業部),轉824(傳真)
版權所有: 天津市軟件行業協會 ┊ 備案序號: 津ICP備15003066號-1 ┊ 協會地圖