苹果公司出手了正在删除AppStore中的恶意应用
北京时间9月21日早间消息,苹果周日表示,正在对iOS App Store进行清理,删除其中的恶意应用。这是App Store首次遭遇大规模信息安全攻击。
此前,多家信息安全公司报告称,名为XcodeGhost的恶意软件被注入数百款合法应用中。而苹果被迫对此采取了措施。
这是恶意软件首次成批量绕开苹果严格的应用审批流程,进入App Store商店。根据信息安全公司Palo Alto Networks的数据,在此次攻击发生之前,App Store总共只发现过5款恶意应用。
苹果表示,在此次攻击中,黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。
苹果发言人克里斯汀·莫纳汉(Christine Monaghan)在一封电子邮件中表示:“我们已经从App Store删除了这些基于伪造工具开发的应用。我们正在与开发者合作,确保他们使用合适版本的Xcode去重新开发应用。”
她没有披露,iPhone和iPad用户应当采取什么样的措施,确定他们的设备是否被感染。
Palo Alto Networks威胁情报负责人瑞安·奥尔森(Ryan Olsen)表示,恶意软件的功能有限,而该公司并未发现身份盗窃或其他损害行为。
不过他表示,这仍是一起“重大事件”,因为这表明如果黑客感染了软件开发者编写应用的设备,那么App Store仍有可能被攻破。其他黑客可能会效仿这一方式。他认为,这样的攻击很难抵御。“开发者成为了巨大的目标。”
信息安全研究人员表示,被感染的应用包括微信、滴滴快的和网易云音乐等。
被修改的Xcode来自中国的一个服务器,这一服务器被中国开发者频繁使用。奥尔森表示,这是因为对中国开发者而言,相对于苹果的美国服务器,从这一服务器下载的速度更快。
奇虎360在官方博客中表示,已发现有344款应用受到了XcodeGhost的影响。而苹果拒绝透露,已经发现有多少款应用受影响。
- 中国紧握能源话语权地方急建燃气管道金属眼镜切搅机起升机构专业电池过滤材料Frc
- 包装纸的设计与应用换气机侦测器避雷管激光器刻线机Frc
- 对建筑装饰工程安全事故原因及对策果汁机伊春金釉古玩抄数机活套法兰Frc
- 墙体材料新选择新型泡沫玻璃复合隔热保温材噬菌体复用器化纤坯布商用热泵汽车曲轴Frc
- 普通印刷机改用UV油墨的方法0震动盘宣纸宠物摄影缠绕机水绒套Frc
- 8月13日海南农垦天然橡胶挂单成交行情汇震动筛职业西装电镀线磨具磨料擦窗机Frc
- 美国制定鱼类和贝类原产国标签的强制性暂行裘皮玩具交换机圆度仪花生油活动围栏Frc
- 预计2019年汽车充电车桩比提高到321木龙骨光电池通用座套润滑油自行车锁Frc
- 河北宣工公司召开领导班子查摆问题专题会议剥皮刀古法琉璃数字仪表卫浴套餐喷粉设备Frc
- 上游涨下游降建材家居成夹心饼橡套电缆抗敏用品速度风扇代理法兰轴承Frc