蘋果官方確認XcodeGhost感染部分應用

　　蘋果周日表示，該公司正在對應用商店App Store進行清理，以刪除里面存在的惡意移動應用。這也是蘋果官方確認的黑客對App Store發(fā)起的首次大規(guī)模攻擊。

　　在此之前，多家網(wǎng)絡安全公司發(fā)布報告稱，一款名為“XcodeGhost”的病毒程序已被嵌入App Store中數(shù)百款合法應用當中。這也是首次大規(guī)模的病毒應用繞過了蘋果嚴格的應用審批程序。網(wǎng)絡安全公司Palo Alto Networks指出，在此次攻擊之前，蘋果應用商店只發(fā)現(xiàn)了5款病毒應用。

　　蘋果周日表示，通過說服合法應用的開發(fā)者使用手感染的、假冒版本的蘋果軟件來開發(fā)iOS和Mac應用，黑客把惡意代碼嵌入到了這些應用當中。

　　蘋果發(fā)言人克里斯汀·莫納漢(Christine Monaghan)在電子郵件中表示，“我們已經把那些由假冒軟件開發(fā)出的應用清除出應用商店。我們正在同開發(fā)者合作，確保他們使用正版Xcode重新開發(fā)應用。”不過該發(fā)言人并未透露iPhone和iPad用戶應當如何鑒別是否自己的設備已感染到病毒。

　　Palo Alto Networks高管雷恩·奧爾森(Ryan Olson)表示，這款惡意病毒的功能有限，他的公司還沒有發(fā)現(xiàn)此次攻擊造成用戶數(shù)據(jù)被盜，或者是其他損害問題。不過奧爾森問題，此事件的性質相當嚴重，因為它表明如果黑客攻擊了應用開發(fā)者編寫合法應用的設備，那么蘋果應用商店的安全性將大打折扣。他說，“應用開發(fā)者如今成為了黑客的主要攻擊對象之一。”

　　奧爾森表示，受感染版本的Xcode被下載于一個中國的服務器。開發(fā)者之所以選擇在這個服務器上下載Xcode，是因為它比蘋果美國服務器的下載速度更快。

　　網(wǎng)絡安全公司奇虎360在其博客中表示，該公司已發(fā)現(xiàn)344款受到XcodeGhost感染的應用。不過蘋果方面并未透露受感染應用的具體數(shù)量。

　　以上是給大家介紹的蘋果官方確認XcodeGhost感染部分應用，希望對您有所幫助!