7
| 本文作者:温晓桦 | 2015-09-21 08:45 |
雷锋网9月21日消息,据外媒报道,iOS App Store上周遭遇了首次大规模信息安全攻击,引起了巨大的恐慌。苹果周日表示,该公司正在对App Store进行清理,删除其中的恶意应用。
据雷锋网昨日报道,名为XcodeGhost的恶意软件被注入数百款合法应用中,APP Store中下载量最高的5000个APP中有76款被XcodeGhost感染,其中不乏大公司的知名应用,不少金融类应用,还有诸多民生类应用。而苹果被迫对此采取了措施。
苹果发言人克莉丝汀·莫纳汉(Christine Monaghan)在一封电子邮件中表示:“我们已经从App Store删除了这些基于伪造工具开发的应用,并且正在与开发者沟通,以确保他们使用正确版本的Xcode重新开发应用。”然而,她没有回应iPhone和iPad用户应当采取什么样的措施来诊断他们的设备是否被感染的问题。据雷锋网9月19日报道,盘古团队已发布XcodeGhost病毒检测工具,详情请关注《紧急!盘古团队发布XcodeGhost病毒检测工具》一文。
据悉,这是恶意软件首次成批量绕开苹果严格的应用审批流程,进入App Store商店。根据信息安全公司Palo Alto Networks的数据,在此次攻击发生之前,App Store总共只发现过5款恶意应用。
XcodeGhost的创新之处在于将恶意代码的注入延伸到了更上游的开发工具,然后由于国内连接官方App Store各种不给力,开发者们常常在第三方商店下载Xcode,其中有一部分就是已经被感染的,继而影响到各位写就的应用程序中。
在Xcode中注入了一段代码,最初可能如作者所言只是收集部分数据,但也有可能被第三方利用注入更恶性的代码。目前作者已经停服。Palo Alto Networks威胁情报负责人瑞安·奥尔森(Ryan Olsen)表示,虽然该恶意软件的功能有限,而该公司并且未发现身份盗窃或其他损害行为。但是,这仍是一起“重大事件”,因为这起事件表明App Store出现了被攻破的可能。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
