蘋果官方確認(rèn)XcodeGhost感染部分應(yīng)用

　　蘋果周日表示，該公司正在對應(yīng)用商店App Store進(jìn)行清理，以刪除里面存在的惡意移動應(yīng)用。這也是蘋果官方確認(rèn)的黑客對App Store發(fā)起的首次大規(guī)模攻擊。

　　在此之前，多家網(wǎng)絡(luò)安全公司發(fā)布報告稱，一款名為“XcodeGhost”的病毒程序已被嵌入App Store中數(shù)百款合法應(yīng)用當(dāng)中。這也是首次大規(guī)模的病毒應(yīng)用繞過了蘋果嚴(yán)格的應(yīng)用審批程序。網(wǎng)絡(luò)安全公司Palo Alto Networks指出，在此次攻擊之前，蘋果應(yīng)用商店只發(fā)現(xiàn)了5款病毒應(yīng)用。

　　蘋果周日表示，通過說服合法應(yīng)用的開發(fā)者使用手感染的、假冒版本的蘋果軟件來開發(fā)iOS和Mac應(yīng)用，黑客把惡意代碼嵌入到了這些應(yīng)用當(dāng)中。

　　蘋果發(fā)言人克里斯汀·莫納漢(Christine Monaghan)在電子郵件中表示，“我們已經(jīng)把那些由假冒軟件開發(fā)出的應(yīng)用清除出應(yīng)用商店。我們正在同開發(fā)者合作，確保他們使用正版Xcode重新開發(fā)應(yīng)用。”不過該發(fā)言人并未透露iPhone和iPad用戶應(yīng)當(dāng)如何鑒別是否自己的設(shè)備已感染到病毒。

　　Palo Alto Networks高管雷恩·奧爾森(Ryan Olson)表示，這款惡意病毒的功能有限，他的公司還沒有發(fā)現(xiàn)此次攻擊造成用戶數(shù)據(jù)被盜，或者是其他損害問題。不過奧爾森問題，此事件的性質(zhì)相當(dāng)嚴(yán)重，因?yàn)樗砻魅绻诳凸袅藨?yīng)用開發(fā)者編寫合法應(yīng)用的設(shè)備，那么蘋果應(yīng)用商店的安全性將大打折扣。他說，“應(yīng)用開發(fā)者如今成為了黑客的主要攻擊對象之一。”

　　奧爾森表示，受感染版本的Xcode被下載于一個中國的服務(wù)器。開發(fā)者之所以選擇在這個服務(wù)器上下載Xcode，是因?yàn)樗忍O果美國服務(wù)器的下載速度更快。

　　網(wǎng)絡(luò)安全公司奇虎360在其博客中表示，該公司已發(fā)現(xiàn)344款受到XcodeGhost感染的應(yīng)用。不過蘋果方面并未透露受感染應(yīng)用的具體數(shù)量。

　　以上是給大家介紹的蘋果官方確認(rèn)XcodeGhost感染部分應(yīng)用，希望對您有所幫助!