苹果确认App Store遇安全攻击：已删除恶意应用

9月21日消息，据国外媒体报道，苹果公司周日表示正在对iOSAppStore进行清理，删除其中的iPhone和iPad恶意应用。上周，iOSAppStore遭遇首次大规模信息安全攻击。

攻击事件发生后，数家网络安全公司发表安全报告称，发现了一款名为XcodeGhost的恶意软件被注入数百款合法应用中。苹果因此采取了删除措施。

这是苹果公司首次被发现批量恶意软件成功绕开苹果严格的应用审批流程，进入到AppStore商店中。根据网络安全公司PaloAltoNetworks的数据，在本次攻击之前，AppStore总共才发现过5款恶意应用。

苹果公司称，在此次攻击中，黑客通过诱导诱骗应用开发者使用伪造的iOS和Mac应用开发工具Xcode，从而将恶意代码注入这些应用。苹果发言人克莉丝汀·莫纳汉(ChristineMonaghan)在一份电子邮件中表示：“我们已经将AppStore里这些基于伪造开发工具开发的应用删除了，同时我们正和开发者联系，确保他们使用正确版本的Xcode来重新开发应用。”她没有透露iPhone和iPad用户可采用怎样的措施来确认自己的设备是否受到影响。

PaloAltoNetworks情报威胁负责人莱恩·奥尔森(RyanOlsen)表示，该恶意软件的威胁功能有限，并且该公司暂未发现一起数据盗窃或是其他因此攻击而造成损失的案例。不过，他表示这仍是一起“重大事件”，因为这表明了假如黑客将开发人员用来编写合法应用程序的机器感染了，AppStore就有可能被攻击。其他黑客也有可能效仿XcodeGhost即本次攻击的作者的这种行径，这种攻击很难抵御。

“现在，开发者反而成了靶子。”据悉，伪造的Xcode工具来自中国的一个服务器。网络安全研究人员表示，被感染的应用包括腾讯旗下的微信、叫车服务滴滴出行等。安全公司奇虎360在官方博客中表示，已发现有344款应用受到了XcodeGhost的影响。

苹果拒绝透露其已经发现有多少款应用受到影响。

文章信息来自于网易 ，不代表白鲸出海官方立场，内容仅供网友参考学习。对于因本网站内容所引起的纠纷、损失等，白鲸出海均不承担侵权行为的连带责任。如若转载请联系原出处

友情提醒：白鲸出海目前仅有微信群与QQ群，并无在Telegram等其他社交软件创建群，请白鲸的广大用户、合作伙伴警惕他人冒充我们，向您索要费用、骗取钱财！