蘋果終于回應(yīng):已刪除感染Xcode病毒的應(yīng)用
9月21日消息,蘋果周日表示,該公司正在對應(yīng)用商店App Store進行清理,以刪除里面存在的惡意移動應(yīng)用。這也是蘋果官方確認的黑客對App Store發(fā)起的首次大規(guī)模攻擊。
0
科客點評:真是大驚一場,連蘋果也不安全了。
9月21日消息,蘋果周日表示,該公司正在對應(yīng)用商店App Store進行清理,以刪除里面存在的惡意移動應(yīng)用。這也是蘋果官方確認的黑客對App Store發(fā)起的首次大規(guī)模攻擊。
在此之前,多家網(wǎng)絡(luò)安全公司發(fā)布報告稱,一款名為“XcodeGhost”的病毒程序已被嵌入App Store中數(shù)百款合法應(yīng)用當(dāng)中。這也是首次大規(guī)模的病毒應(yīng)用繞過了蘋果嚴格的應(yīng)用審批程序。網(wǎng)絡(luò)安全公司Palo Alto Networks指出,在此次攻擊之前,蘋果應(yīng)用商店只發(fā)現(xiàn)了5款病毒應(yīng)用。
蘋果周日表示,通過說服合法應(yīng)用的開發(fā)者使用手感染的、假冒版本的蘋果軟件來開發(fā)iOS和Mac應(yīng)用,黑客把惡意代碼嵌入到了這些應(yīng)用當(dāng)中。
蘋果發(fā)言人克里斯汀·莫納漢(Christine Monaghan)在電子郵件中表示,“我們已經(jīng)把那些由假冒軟件開發(fā)出的應(yīng)用清除出應(yīng)用商店。我們正在同開發(fā)者合作,確保他們使用正版Xcode重新開發(fā)應(yīng)用。”不過該發(fā)言人并未透露iPhone和iPad用戶應(yīng)當(dāng)如何鑒別是否自己的設(shè)備已感染到病毒。
Palo Alto Networks高管雷恩·奧爾森(Ryan Olson)表示,這款惡意病毒的功能有限,他的公司還沒有發(fā)現(xiàn)此次攻擊造成用戶數(shù)據(jù)被盜,或者是其他損害問題。不過奧爾森問題,此事件的性質(zhì)相當(dāng)嚴重,因為它表明如果黑客攻擊了應(yīng)用開發(fā)者編寫合法應(yīng)用的設(shè)備,那么蘋果應(yīng)用商店的安全性將大打折扣。他說,“應(yīng)用開發(fā)者如今成為了黑客的主要攻擊對象之一?!?/p>
奧爾森表示,受感染版本的Xcode被下載于一個中國的服務(wù)器。開發(fā)者之所以選擇在這個服務(wù)器上下載Xcode,是因為它比蘋果美國服務(wù)器的下載速度更快。
網(wǎng)絡(luò)安全公司奇虎360在其博客中表示,該公司已發(fā)現(xiàn)344款受到XcodeGhost感染的應(yīng)用。不過蘋果方面并未透露受感染應(yīng)用的具體數(shù)量。(騰訊科技,原標(biāo)題《蘋果官方確認XcodeGhost感染部分應(yīng)用》)
注:轉(zhuǎn)載文章,不代表本站贊同其觀點和對其真實性負責(zé),本站不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。如版權(quán)持有者對所轉(zhuǎn)載文章有異議,請與我們聯(lián)系。
兵部京介
████████████看 黃 魸 手 機 瀏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!無需下載、直接欣賞,妳嬞鍀!████████████揍抓
公主
要是谷歌的話早就沒罵死去了
浮竹
蘋果越來越不行了
幸太
呵呵,現(xiàn)在才回應(yīng)