苹果官方确认XcodeGhost感染部分应用

21.09.2015  12:57

9月21日消息,苹果周日表示,该公司正在对应用商店App Store进行清理,以删除里面存在的恶意移动应用。这也是苹果官方确认的黑客对App Store发起的首次大规模攻击。

在此之前,多家网络安全公司发布报告称,一款名为“XcodeGhost”的病毒程序已被嵌入App Store中数百款合法应用当中。这也是首次大规模的病毒应用绕过了苹果严格的应用审批程序。网络安全公司Palo Alto Networks指出,在此次攻击之前,苹果应用商店只发现了5款病毒应用。

苹果周日表示,通过说服合法应用的开发者使用手感染的、假冒版本的苹果软件来开发iOS和Mac应用,黑客把恶意代码嵌入到了这些应用当中。

苹果发言人克里斯汀·莫纳汉(Christine Monaghan)在电子邮件中表示,“我们已经把那些由假冒软件开发出的应用清除出应用商店。我们正在同开发者合作,确保他们使用正版Xcode重新开发应用。”不过该发言人并未透露iPhone和iPad用户应当如何鉴别是否自己的设备已感染到病毒。

Palo Alto Networks高管雷恩·奥尔森(Ryan Olson)表示,这款恶意病毒的功能有限,他的公司还没有发现此次攻击造成用户数据被盗,或者是其他损害问题。不过奥尔森问题,此事件的性质相当严重,因为它表明如果黑客攻击了应用开发者编写合法应用的设备,那么苹果应用商店的安全性将大打折扣。他说,“应用开发者如今成为了黑客的主要攻击对象之一。

奥尔森表示,受感染版本的Xcode被下载于一个中国的服务器。开发者之所以选择在这个服务器上下载Xcode,是因为它比苹果美国服务器的下载速度更快。

网络安全公司奇虎360在其博客中表示,该公司已发现344款受到XcodeGhost感染的应用。不过苹果方面并未透露受感染应用的具体数量。

来源:腾讯科技