蘋(píng)果公司出手：已刪除344款iOS惡意應(yīng)用

9月21日早間消息，蘋(píng)果周日表示，正在對(duì)iOS App Store進(jìn)行清理，刪除其中的惡意應(yīng)用。這是App Store首次遭遇大規(guī)模信息安全攻擊。

此前，多家信息安全公司報(bào)告稱，名為XcodeGhost的惡意軟件被注入數(shù)百款合法應(yīng)用中。而蘋(píng)果被迫對(duì)此采取了措施。

這是惡意軟件首次成批量繞開(kāi)蘋(píng)果嚴(yán)格的應(yīng)用審批流程，進(jìn)入App Store商店。根據(jù)信息安全公司Palo Alto Networks的數(shù)據(jù)，在此次攻擊發(fā)生之前，App Store總共只發(fā)現(xiàn)過(guò)5款?lèi)阂鈶?yīng)用。

蘋(píng)果表示，在此次攻擊中，黑客誘騙應(yīng)用開(kāi)發(fā)者使用了修改過(guò)的蘋(píng)果應(yīng)用開(kāi)發(fā)工具Xcode，從而將惡意代碼注入至這些應(yīng)用。

蘋(píng)果發(fā)言人克里斯汀·莫納漢(Christine Monaghan)在一封電子郵件中表示：“我們已經(jīng)從App Store刪除了這些基于偽造工具開(kāi)發(fā)的應(yīng)用。我們正在與開(kāi)發(fā)者合作，確保他們使用合適版本的Xcode去重新開(kāi)發(fā)應(yīng)用。”

她沒(méi)有披露，iPhone和iPad用戶應(yīng)當(dāng)采取什么樣的措施，確定他們的設(shè)備是否被感染。

Palo Alto Networks威脅情報(bào)負(fù)責(zé)人瑞安·奧爾森(Ryan Olsen)表示，惡意軟件的功能有限，而該公司并未發(fā)現(xiàn)身份盜竊或其他損害行為。

不過(guò)他表示，這仍是一起“重大事件”，因?yàn)檫@表明如果黑客感染了軟件開(kāi)發(fā)者編寫(xiě)應(yīng)用的設(shè)備，那么App Store仍有可能被攻破。其他黑客可能會(huì)效仿這一方式。他認(rèn)為，這樣的攻擊很難抵御?！伴_(kāi)發(fā)者成為了巨大的目標(biāo)?！?/p>

信息安全研究人員表示，被感染的應(yīng)用包括微信、滴滴快的和網(wǎng)易云音樂(lè)等。

被修改的Xcode來(lái)自中國(guó)的一個(gè)服務(wù)器，這一服務(wù)器被中國(guó)開(kāi)發(fā)者頻繁使用。奧爾森表示，這是因?yàn)閷?duì)中國(guó)開(kāi)發(fā)者而言，相對(duì)于蘋(píng)果的美國(guó)服務(wù)器，從這一服務(wù)器下載的速度更快。

奇虎360在官方博客中表示，已發(fā)現(xiàn)有344款應(yīng)用受到了XcodeGhost的影響。而蘋(píng)果拒絕透露，已經(jīng)發(fā)現(xiàn)有多少款應(yīng)用受影響。

from：新浪科技