蘋果刪除 iOS 受感染應用:惡意代碼功能有限,未發現損害行為

虎嗅網 於 22/09/2015 發表 收藏文章

虎嗅注:XcodeGhost 安全事件爆發之後,蘋果在週日做出迴應,正在對 App Store 進行清理,刪除其中的惡意應用。

本文轉自新浪科技。

這是惡意軟件首次成批量繞開蘋果嚴格的應用審批流程,進入App Store商店。根據信息安全公司Palo Alto Networks的數據,在此次攻擊發生之前,App Store總共只發現過5款惡意應用。

Apple Watch示,在此次攻擊中,黑客誘騙應用開發者使用了修改過的蘋果應用開發工具Xcode,從而將惡意代碼注入至這些應用。

確保開發者使用“合適的”Xcode 版本

蘋果發言人克里斯汀·莫納漢 (Christine Monaghan) 在一封電子郵件中表示:“我們已經從App Store刪除了這些基於偽造工具開發的應用。我們正在與開發者合作,確保他們使用合適版本的Xcode去重新開發應用。”

她沒有披露,iPhone和iPad用户應當採取什麼樣的措施,確定他們的設備是否被感染。Palo Alto Networks威脅情報負責人瑞安·奧爾森(Ryan Olsen)表示,惡意軟件的功能有限,而該公司並未發現身份盜竊或其他損害行為。

不過他表示,這仍是一起“重大事件”,因為這表明如果黑客感染了軟件開發者編寫應用的設備,那麼 App Store 仍有可能被攻破。其他黑客可能會效仿這一方式。他認為,這樣的攻擊很難抵禦。“開發者成為了巨大的目標。”

信息安全研究人員表示,被感染的應用包括微信、滴滴快的和網易雲音樂等。

被修改的Xcode來自中國的一個服務器,這一服務器被中國開發者頻繁使用。奧爾森表示,這是因為對中國開發者而言,相對於蘋果的美國服務器,從這一服務器下載的速度更快。


資料來源:虎嗅網

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→