据国外媒体报道,苹果公司周日表示正在对iOSApp Store进行清理,删除其中的iPhone和iPad恶意应用。上周,iOS App Store遭遇首次大规模信息安全攻击。
攻击事件发生后,数家网络安全公司发表安全报告称,发现了一款名为XcodeGhost的恶意软件被注入数百款合法应用中。苹果因此采取了删除措施。
这是苹果公司首次被发现批量恶意软件成功绕开苹果严格的应用审批流程,进入到App Store商店中。根据网络安全公司Palo Alto Networks的数据,在本次攻击之前,App Store总共才发现过5款恶意应用。
苹果公司称,在此次攻击中,黑客通过诱导诱骗应用开发者使用伪造的iOS和Mac应用开发工具Xcode,从而将恶意代码注入这些应用。
苹果发言人克莉丝汀.莫纳汉(Christine Monaghan)在一份电子邮件中表示:“我们已经将App Store里这些基于伪造开发工具开发的应用删除了,同时我们正和开发者联系,确保他们使用正确版本的Xcode来重新开发应用。”
她没有透露iPhone和iPad用户可采用怎样的措施来确认自己的设备是否受到影响。
Palo Alto Networks情报威胁负责人莱恩.奥尔森(Ryan Olsen)表示,该恶意软件的威胁功能有限,并且该公司暂未发现一起数据盗窃或是其他因此攻击而造成损失的案例。
不过,他表示这仍是一起“重大事件”,因为这表明了假如黑客将开发人员用来编写合法应用程序的机器感染了,App Store就有可能被攻击。其他黑客也有可能效仿XcodeGhost即本次攻击的作者的这种行径,这种攻击很难抵御。“现在,开发者反而成了靶子。”
据悉,伪造的Xcode工具来自中国的一个服务器。网络安全研究人员表示,被感染的应用包括腾讯旗下的微信、叫车服务滴滴出行等。安全公司奇虎360在官方博客中表示,已发现有344款应用受到了XcodeGhost的影响。
苹果拒绝透露其已经发现有多少款应用受到影响。