苹果公司出手:已删除344款iOS恶意应用

  苹果公司出手:344个iOS恶意应用程序已被删除

  9月21日上午,苹果公司周日表示,正在清理iOS App Store以清除恶意软件。这是App Store首次遭受大规模信息安全攻击。此前,一些信息安全公司报告称,恶意软件XcodeGhost被注入到数百个合法应用程序中。苹果被迫采取措施。根据信息安全公司Palo Alto Networks的调查,在App Store发现攻击之前,苹果公司只发现了5个恶意软件,苹果在攻击中表示,黑客引诱应用程序开发人员使用修改后的Apple应用程序开发工具Xcode,从而将恶意代码注入到这些应用程序中。苹果发言人Christine Monaghan在电子邮件中表示:“我们已经从App Store中删除了基于假工具的应用程序,重新与开发人员合作,以确保他们“正在使用正确的版本Xcode重新开发应用程序”。她没有透露iPhone和iPad用户应该做什么来确定他们的设备是否受到感染。 Palo Alto Networks威胁情报负责人Ryan Olsen表示,恶意软件的能力有限,公司没有发现身份盗窃或其他损害。不过,他表示,这仍然是一个“重大事件”,因为它表明,如果黑客受到软件开发人员编写应用程序的设备的感染,应用程序商店仍然可能受到威胁。其他黑客可能会采用这种方法。他认为,这种攻击是难以抵挡的。 “开发者已经成为一个巨大的目标。”信息安全研究人员表示,受感染的应用程序包括微信,Drip Fast和网易云音乐。修改后的Xcode来自中国的一个服务器,中国的开发人员经常使用这个服务器。奥尔森表示,这是因为对于中国的开发者来说,从这台服务器上下载的速度比来自苹果的美国服务器要快。奇虎360在官方博客中表示,已经发现了344个受XcodeGhost影响的应用程序。苹果拒绝透露它发现有多少应用程序。本文是第一次在移动互联网信息网站或转载的苹果公司出手:删除了344个iOS恶意应用程序