AD
第1页苹果声称已删除XcodeGhost病毒感染iOS应用
Yesky新闻频道消息
此前,多家信息安全公司报告称,名为XcodeGhost的恶意软件被注入数百款合法应用中。而苹果被迫对此采取了措施,同时这也是App Store首次遭遇大规模信息安全攻击。周日苹果表示,正在对iOS App Store进行清理,删除其中的恶意应用。
这是恶意软件首次成批量绕开苹果严格的应用审批流程,进入App Store商店。根据信息安全公司Palo Alto Networks的数据,在此次攻击发生之前,App Store总共只发现过5款恶意应用。
苹果表示,在此次攻击中,黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。XcodeGhost病毒主要通过非官方下载的Xcode传播,能够在开发过程中通过CoreService库文件进行感染,使编译出的App被注入第三方的代码,向指定网站上传用户数据。
苹果发言人克里斯汀·莫纳汉(Christine Monaghan)在一封电子邮件中表示:“我们已经从App Store删除了这些基于伪造工具开发的应用。我们正在与开发者合作,确保他们使用合适版本的Xcode去重新开发应用。”
苹果声称已删除XcodeGhost病毒感染iOS应用然而,莫纳汉并没有披露,iPhone和iPad用户应当采取什么样的措施,确定他们的设备是否被感染。
据了解,目前有多名开发者已收到了来自苹果的下架通知,同时,苹果还说明了重新上架的条件:首先开发者需要通过官方渠道下架XcodeGhost感染的软件,然后再对软件进行重新编译,最后是提交软件等待审核。
根据多家信息安全公司报告,目前已发现微信、滴滴快的和网易云音乐等344款应用受到了XcodeGhost的影响。而苹果拒绝透露,已经发现有多少款应用受影响。
请搜索微信“天极网”加关注
