苹果删除 iOS 受感染应用:恶意代码功能有限,未发现损害行为
2015-09-21 09:52

苹果删除 iOS 受感染应用:恶意代码功能有限,未发现损害行为

虎嗅注:XcodeGhost 安全事件爆发之后,苹果在周日做出回应,正在对 App Store 进行清理,删除其中的恶意应用。


本文转自新浪科技。


这是恶意软件首次成批量绕开苹果严格的应用审批流程,进入App Store商店。根据信息安全公司Palo Alto Networks的数据,在此次攻击发生之前,App Store总共只发现过5款恶意应用。


苹果表示,在此次攻击中,黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。


确保开发者使用“合适的”Xcode 版本


苹果发言人克里斯汀·莫纳汉 (Christine Monaghan) 在一封电子邮件中表示:“我们已经从App Store删除了这些基于伪造工具开发的应用。我们正在与开发者合作,确保他们使用合适版本的Xcode去重新开发应用。”


她没有披露,iPhone和iPad用户应当采取什么样的措施,确定他们的设备是否被感染。Palo Alto Networks威胁情报负责人瑞安·奥尔森(Ryan Olsen)表示,恶意软件的功能有限,而该公司并未发现身份盗窃或其他损害行为。


不过他表示,这仍是一起“重大事件”,因为这表明如果黑客感染了软件开发者编写应用的设备,那么 App Store 仍有可能被攻破。其他黑客可能会效仿这一方式。他认为,这样的攻击很难抵御。“开发者成为了巨大的目标。”


信息安全研究人员表示,被感染的应用包括微信、滴滴快的和网易云音乐等。


被修改的Xcode来自中国的一个服务器,这一服务器被中国开发者频繁使用。奥尔森表示,这是因为对中国开发者而言,相对于苹果的美国服务器,从这一服务器下载的速度更快。

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
正在改变与想要改变世界的人,都在 虎嗅APP
赞赏
关闭赞赏 开启赞赏

支持一下   修改

确定