蘋果：已刪除XcodeGhost病毒感染iOS應用

9月21日早間消息，蘋果周日表示，正在對iOS App Store進行清理，刪除其中的惡意應用。這是App Store首次遭遇大規(guī)模信息安全攻擊。

此前，多家信息安全公司報告稱，名為XcodeGhost的惡意軟件被注入數(shù)百款合法應用中。而蘋果被迫對此采取了措施。

這是惡意軟件首次成批量繞開蘋果嚴格的應用審批流程，進入App Store商店。根據(jù)信息安全公司Palo Alto Networks的數(shù)據(jù)，在此次攻擊發(fā)生之前，App Store總共只發(fā)現(xiàn)過5款惡意應用。

蘋果表示，在此次攻擊中，黑客誘騙應用開發(fā)者使用了修改過的蘋果應用開發(fā)工具Xcode，從而將惡意代碼注入至這些應用。

蘋果發(fā)言人克里斯汀·莫納漢(Christine Monaghan)在一封電子郵件中表示：“我們已經(jīng)從App Store刪除了這些基于偽造工具開發(fā)的應用。我們正在與開發(fā)者合作，確保他們使用合適版本的Xcode去重新開發(fā)應用?！?/p>

她沒有披露，iPhone和iPad用戶應當采取什么樣的措施，確定他們的設備是否被感染。

Palo Alto Networks威脅情報負責人瑞安·奧爾森(Ryan Olsen)表示，惡意軟件的功能有限，而該公司并未發(fā)現(xiàn)身份盜竊或其他損害行為。

不過他表示，這仍是一起“重大事件”，因為這表明如果黑客感染了軟件開發(fā)者編寫應用的設備，那么App Store仍有可能被攻破。其他黑客可能會效仿這一方式。他認為，這樣的攻擊很難抵御?！伴_發(fā)者成為了巨大的目標。”

信息安全研究人員表示，被感染的應用包括微信、滴滴快的和網(wǎng)易云音樂等。

被修改的Xcode來自中國的一個服務器，這一服務器被中國開發(fā)者頻繁使用。奧爾森表示，這是因為對中國開發(fā)者而言，相對于蘋果的美國服務器，從這一服務器下載的速度更快。

根據(jù)多家信息安全公司報告，目前已發(fā)現(xiàn)有344款應用受到了XcodeGhost的影響。而蘋果拒絕透露，已經(jīng)發(fā)現(xiàn)有多少款應用受影響。

相關閱讀：《背后真相完全大還原！告訴你完整的XCodeGhost事件》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。