導讀:這是蘋果官方确認的,黑客對App Store發起的子分首次大(dà)規模攻擊。
9月21日消息,蘋果周日表示,該公司正在對應用店場商(shāng)店(diàn)App Store進行清理高紙,以删除裡面存在的惡意移動應用。這也是蘋果官方确紅信認的黑客對App Store發起的首次大(dà)規模攻擊。動算
在此之前,多家網絡安全公司發布報告稱,一(y章什ī)款名為“XcodeGhost”的病毒程序已被服上嵌入App Store中(zhōng)數百款合法應用當中(z得北hōng)。這也是首次大(dà)規模的病毒醫線應用繞過了蘋果嚴格的應用審批程序。網絡安體票全公司Palo Alto Networks指出工民,在此次攻擊之前,蘋果應用商(shāng)店(diàn)隻發麗讀現了5款病毒應用。
蘋果周日表示,通過說服合法應用的開(kāi)發者使用手感染的、假冒海大版本的蘋果軟件來開(kāi)發iOS和Mac應用,黑客人匠把惡意代碼嵌入到了這些應用當中(zhōng)。
蘋果發言人克裡斯汀·莫納漢(Christ她了ine Monaghan)在電(diàn)子郵件中(zhōng)表但銀示,“我(wǒ)(wǒ)們已經把那些由假冒軟件開(kāi)發出的應用清除作慢出應用商(shāng)店(diàn)。我(wǒ)(wǒ)們正在同開得務(kāi)發者合作,确保他們使用正版Xcode重新開(kāi)發應用。放西”不過該發言人并未透露iPhone和iPad用戶應當如何鑒别是否自己的好光設備已感染到病毒。
Palo Alto Networks高管雷恩·奧爾森(sēn她好)(Ryan Olson)表示,這款惡意動裡病毒的功能有限,他的公司還沒有發現此次攻擊造成用戶數據被盜,或者年道是其他損害問題。不過奧爾森(sēn)問題,此事件的性質相當嚴重,因為它表明如果用習黑客攻擊了應用開(kāi)發者編寫合法應用的設備,那麼喝話蘋果應用商(shāng)店(diàn)的安全性将大(dà)打折扣。他說,“應請劇用開(kāi)發者如今成為了黑客的主要攻擊對象之一(yī)。知筆”
奧爾森(sēn)表示,受感染版本的Xcode被下(xià)載于一(yī)廠雨個中(zhōng)國的服務器。開(kāi)發者之所以選擇在這個服務器窗妹上下(xià)載Xcode,是因為它比蘋果美舊近國服務器的下(xià)載速度更快。
網絡安全公司奇虎360在其博客中(zhōng)表示,音輛該公司已發現344款受到XcodeGhost感染的應用。不過蘋放數果方面并未透露受感染應用的具體(tǐ)數量。