9月21日消息,據國外媒體報道,蘋果公司周日表示正在對iOS App Store進行清理,刪除其中的iPhone和iPad惡意應用。上周,iOS App Store遭遇首次大規(guī)模信息安全攻擊。
攻擊事件發(fā)生后,數家網絡安全公司發(fā)表安全報告稱,發(fā)現了一款名為XcodeGhost的惡意軟件被注入數百款合法應用中。蘋果因此采取了刪除措施。
這是蘋果公司首次被發(fā)現批量惡意軟件成功繞開蘋果嚴格的應用審批流程,進入到App Store商店中。根據網絡安全公司Palo Alto Networks的數據,在本次攻擊之前,App Store總共才發(fā)現過5款惡意應用。
蘋果公司稱,在此次攻擊中,黑客通過誘導誘騙應用開發(fā)者使用偽造的iOS和Mac應用開發(fā)工具Xcode,從而將惡意代碼注入這些應用。
蘋果發(fā)言人克莉絲汀·莫納漢(Christine Monaghan)在一份電子郵件中表示:“我們已經將App Store里這些基于偽造開發(fā)工具開發(fā)的應用刪除了,同時我們正和開發(fā)者聯系,確保他們使用正確版本的Xcode來重新開發(fā)應用。”
她沒有透露iPhone和iPad用戶可采用怎樣的措施來確認自己的設備是否受到影響。
Palo Alto Networks情報威脅負責人萊恩·奧爾森(Ryan Olsen)表示,該惡意軟件的威脅功能有限,并且該公司暫未發(fā)現一起數據盜竊或是其他因此攻擊而造成損失的案例。
不過,他表示這仍是一起“重大事件”,因為這表明了假如黑客將開發(fā)人員用來編寫合法應用程序的機器感染了,App Store就有可能被攻擊。其他黑客也有可能效仿XcodeGhost即本次攻擊的作者的這種行徑,這種攻擊很難抵御。“現在,開發(fā)者反而成了靶子。”
據悉,偽造的Xcode工具來自中國的一個服務器。網絡安全研究人員表示,被感染的應用包括騰訊旗下的微信、叫車服務滴滴出行等。安全公司奇虎360在官方博客中表示,已發(fā)現有344款應用受到了XcodeGhost的影響。
蘋果拒絕透露其已經發(fā)現有多少款應用受到影響。