蘋果官方確認 XcodeGhost 感染部分應用程式:已著手刪除

作者 | 發布日期 2015 年 09 月 21 日 10:56 | 分類 app , Apple , 軟體、系統 follow us in feedly

據外媒報導,iOS App Store 上周遭遇首次大規模資訊安全攻擊,引起巨大的恐慌。蘋果 20 日表示,該公司正在對 App Store 進行清理,刪除其中的惡意應用程式。



名為 XcodeGhost 的惡意軟體被注入數百款合法應用程式中,App Store 中下載量最高的 5,000 個 App 中有 76 款被 XcodeGhost 感染,其中不乏大公司的知名應用程式,不少金融類應用程式,還有諸多民生類應用程式。而蘋果被迫對此採取了措施。

蘋果發言人克莉絲汀·莫納漢(Christine Monaghan)在一封電子郵件中表示:「我們已經從 App Store 刪除了這些基於偽造工具開發的應用程式,並且正在與開發者溝通,以確保他們使用正確版本的 Xcode 重新開發應用程式。」然而,她沒有回應 iPhone 和 iPad 用戶應當採取什麼樣的措施來診斷他們的裝置是否被感染的問題。而中國盤古團隊已發表 XcodeGhost 病毒檢測工具。

據悉,這是惡意軟體首次成批量繞開蘋果嚴格的應用程式審批流程,進入 App Store 商店。根據資訊安全公司 Palo Alto Networks 的資料,在此次攻擊發生之前,App Store 總共只發現過 5 款惡意應用程式。

XcodeGhost 的創新之處在於,將惡意程式碼的注入延伸到了更上游的開發工具,然後由於中國連接官方 App Store 各種不給力,開發者們常常在協力廠商商店下載 Xcode,其中有一部分就是已經被感染的,繼而影響到大家的應用程式中。

在 Xcode 中注入了一段代碼,最初可能如作者所言只是收集部分資料,但也有可能被協力廠商利用注入更惡性的代碼。目前作者已經停服。Palo Alto Networks 威脅情報負責人里安·奧爾森(Ryan Olsen)表示,雖然該惡意軟體的功能有限,而該公司並且未發現身分盜竊或其他損害行為。但是,這仍是一起「重大事件」,因為這起事件表明 App Store 出現了被攻破的可能。

(本文由 雷鋒網 授權轉載)

延伸閱讀:

關鍵字: , ,

發表迴響