北京時間9月21日早間消息,蘋果周日表示,正在對iOS App Store進行清理,刪除其中的惡意應用。這是App Store首次遭遇大規模信息安全攻擊。
此前,多家信息安全公司報告稱,名為XcodeGhost的惡意軟件被注入數百款合法應用中。而蘋果被迫對此采取了措施。
這是惡意軟件首次成批量繞開蘋果嚴格的應用審批流程,進入App Store商店。根據信息安全公司Palo Alto Networks的數據,在此次攻擊發生之前,App Store總共只發現過5款惡意應用。
蘋果表示,在此次攻擊中,黑客誘騙應用開發者使用了修改過的蘋果應用開發工具Xcode,從而將惡意代碼注入至這些應用。
蘋果發言人克里斯汀·莫納漢(Christine Monaghan)在一封電子郵件中表示:“我們已經從App Store刪除了這些基于偽造工具開發的應用。我們正在與開發者合作,確保他們使用合適版本的Xcode去重新開發應用。”
她沒有披露,iPhone和iPad用戶應當采取什么樣的措施,確定他們的設備是否被感染。
Palo Alto Networks威脅情報負責人瑞安·奧爾森(Ryan Olsen)表示,惡意軟件的功能有限,而該公司并未發現身份盜竊或其他損害行為。
不過他表示,這仍是一起“重大事件”,因為這表明如果黑客感染了軟件開發者編寫應用的設備,那么App Store仍有可能被攻破。其他黑客可能會效仿這一方式。他認為,這樣的攻擊很難抵御。“開發者成為了巨大的目標。”
信息安全研究人員表示,被感染的應用包括微信、滴滴快的和網易云音樂等。
被修改的Xcode來自中國的一個服務器,這一服務器被中國開發者頻繁使用。奧爾森表示,這是因為對中國開發者而言,相對于蘋果的美國服務器,從這一服務器下載的速度更快。
奇虎360在官方博客中表示,已發現有344款應用受到了XcodeGhost的影響。而蘋果拒絕透露,已經發現有多少款應用受影響。
