91伊人久久大香线蕉_青久久久久国产线免观_亚洲无码久久精品视频_熟妇在线观看免费视频

蘋果遇信任危機:對App Store安全漏洞噤聲

來源:網易    更新時間:2015-09-21 10:13  

9月21日消息,據國外媒體報道,蘋果公司周日表示正在對iOS App Store進行清理,刪除其中的iPhone和iPad惡意應用。上周,iOS App Store遭遇首次大規(guī)模信息安全攻擊。

攻擊事件發(fā)生后,數家網絡安全公司發(fā)表安全報告稱,發(fā)現了一款名為XcodeGhost的惡意軟件被注入數百款合法應用中。蘋果因此采取了刪除措施。

這是蘋果公司首次被發(fā)現批量惡意軟件成功繞開蘋果嚴格的應用審批流程,進入到App Store商店中。根據網絡安全公司Palo Alto Networks的數據,在本次攻擊之前,App Store總共才發(fā)現過5款惡意應用。

蘋果公司稱,在此次攻擊中,黑客通過誘導誘騙應用開發(fā)者使用偽造的iOS和Mac應用開發(fā)工具Xcode,從而將惡意代碼注入這些應用。

蘋果發(fā)言人克莉絲汀·莫納漢(Christine Monaghan)在一份電子郵件中表示:“我們已經將App Store里這些基于偽造開發(fā)工具開發(fā)的應用刪除了,同時我們正和開發(fā)者聯系,確保他們使用正確版本的Xcode來重新開發(fā)應用。”

她沒有透露iPhone和iPad用戶可采用怎樣的措施來確認自己的設備是否受到影響。

Palo Alto Networks情報威脅負責人萊恩·奧爾森(Ryan Olsen)表示,該惡意軟件的威脅功能有限,并且該公司暫未發(fā)現一起數據盜竊或是其他因此攻擊而造成損失的案例。

不過,他表示這仍是一起“重大事件”,因為這表明了假如黑客將開發(fā)人員用來編寫合法應用程序的機器感染了,App Store就有可能被攻擊。其他黑客也有可能效仿XcodeGhost即本次攻擊的作者的這種行徑,這種攻擊很難抵御。“現在,開發(fā)者反而成了靶子。”

據悉,偽造的Xcode工具來自中國的一個服務器。網絡安全研究人員表示,被感染的應用包括騰訊旗下的微信、叫車服務滴滴出行等。安全公司奇虎360在官方博客中表示,已發(fā)現有344款應用受到了XcodeGhost的影響。

蘋果拒絕透露其已經發(fā)現有多少款應用受到影響。

責任編輯:孫源熙
0