蘋果公司終于出手:已刪除iOS惡意應用

2015-09-21 15:52:07   来源:新浪科技   点击:

北京時間9月21日早間消息,蘋果周日表示,正在对iOS App Store进行清理,删除其中的恶意应用。这是App Store首次遭遇大规模信息安全攻击。

此前,多家信息安全公司报告称,名为XcodeGhost的恶意软件被注入数百款合法应用中。而蘋果被迫对此采取了措施。

这是恶意软件首次成批量绕开蘋果严格的应用审批流程,进入App Store商店。根据信息安全公司Palo Alto Networks的数据,在此次攻击发生之前,App Store总共只发现过5款恶意应用。

蘋果表示,在此次攻击中,黑客诱骗应用开发者使用了修改过的蘋果应用开发工具Xcode,从而将恶意代码注入至这些应用。

蘋果发言人克里斯汀·莫纳汉(Christine Monaghan)在一封电子邮件中表示:“我们已经从App Store删除了这些基于伪造工具开发的应用。我们正在与开发者合作,确保他们使用合适版本的Xcode去重新开发应用。”

她沒有披露,iPhone和iPad用戶應當采取什麽樣的措施,確定他們的設備是否被感染。

Palo Alto Networks威胁情报负责人瑞安·奥尔森(Ryan Olsen)表示,恶意软件的功能有限,而该公司并未发现身份盗窃或其他损害行为。

不过他表示,这仍是一起“重大事件”,因为这表明如果黑客感染了软件开发者编写应用的设备,那么App Store仍有可能被攻破。其他黑客可能会效仿这一方式。他认为,这样的攻击很难抵御。“开发者成为了巨大的目标。”

信息安全研究人員表示,被感染的應用包括微信、滴滴快的和網易雲音樂等。

被修改的Xcode来自中国的一个服务器,这一服务器被中国开发者频繁使用。奥尔森表示,这是因为对中国开发者而言,相对于蘋果的美国服务器,从这一服务器下载的速度更快。

奇虎360在官方博客中表示,已发现有344款应用受到了XcodeGhost的影响。而蘋果拒绝透露,已经发现有多少款应用受影响。(李丽)

  相关新闻

本部地址: 天津高新區海泰西路18号BPO基地北二楼403-3 ┊ 滨海新区办事处地址:天津经济技术開發區第二大街MSD-G1座15层(每周二办公)
电 话:022-23789275、23789276、23785962、23789297 转810、802(咨询服务部),转809、803(会员服务部),转804、805(版权事业部),转824(传真)
版权所有: 华亿彩票 ┊ 备案序号: 津ICP备15003066号-1 ┊ 協會地圖