苹果正对应用商店进行清理 专家建议用户定期修改密码

22.09.2015  18:07

    近日,多家安全企业都曝光了一起名为“XcodeGhost”的安全事件,病毒制造者通过感染苹果应用的开发工具Xcode,让苹果应用商店中的正版应用带上了会上传信息的恶意程序。9月20日晚间,苹果发声明确认正在对应用商店进行清理,删除里面存在的恶意移动应用。腾讯发布报告称受影响用户可能超过1亿。专家建议暂时卸载那些受影响软件,定期修改密码,开通iCloud双重验证。

     开发工具软件遭修改

    事件曝光后,多家移动安全企业都公布了各自检测出受波及的App名单,其中360涅槃团队公布的受影响App数量最多。涅槃团队称,通过对14.5万App的扫描,发现有344款App都感染了恶意程序,其中不乏微信、12306、高德地图、滴滴打车等热门App。

    另据“腾讯安全应急响应中心”发布的报告,保守估计,受这次事件影响的用户数超过1亿。这可能是苹果AppStore上线以来,涉及用户数最多的一起安全事件。

    目前,微信、高德地图、滴滴打车、网易云音乐等一些知名App,都对外承认受到了“XcodeGhost”事件影响,不过同时这些公司在声明中也都表示,这一事件不会对用户的信息安全造成威胁,并且已经发布了修复恶意程序的新版本应用,用户自行升级就可以解决。

    美国苹果公司20日证实,其官方开发工具软件Xcode遭到黑客攻击和修改,致使用其开发的很多应用程序也被感染。苹果还表示,正在对应用商店进行清理,删除里面存在的恶意移动应用。苹果向受影响应用开发者发出应用下架通知,要求开发者从正规渠道下载Xcode程序,重新编写应用程序再上传。

     可暂时卸载受影响软件

    就在事件爆发后,自称是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author在网上发了一封道歉信。他称,XcodeGhost源于他自己进行的一项实验,获取的全部数据实际为基本的App信息。“XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。

    盘古越狱团队的创始人韩争光建议,手机中安装了受到影响的App的用户,如果是常用的应用,应暂停使用,等开发者发布新的版本更新后再使用;如果是不常用的应用,可以直接卸载。他同时还建议,虽然目前没有看到造成损失的案例,但确实存在泄露个人关键信息的风险,还是建议用户修改一下手机中的重要密码。无论有没有安全事件,定期修改密码都是一个良好的习惯。

    安全行业业内人士表示,这一次的事件给苹果在安全机制上敲响了警钟,让苹果注意到自身安全机制存在的漏洞,相信苹果会修补这次安全事件造成的影响,在安全审查上变得更加严格。(记者彭琳)

编辑:周智宇责任编辑:徐婷