虎嗅注:XcodeGhost 安全事件爆發之後,蘋果在周日做出回應,正在對 App Store 進行清理,刪除其中的惡意應用

本文轉自新浪科技

這是惡意軟件首次成批量繞開蘋果嚴格的應用審批流程,進入App Store商店。根據資訊安全公司Palo Alto Networks的數據,在此次攻擊發生之前,App Store總共只發現過5款惡意應用

蘋果表示,在此次攻擊中,駭客誘騙應用開發者使用了修改過的蘋果應用開發工具Xcode,從而將惡意代碼注入至這些應用

確保開發者使用「合適的」Xcode

蘋果發言人克裡斯汀·莫納漢 (Christine Monaghan) 在一封電子郵件中表示:「我們已經從App Store刪除了這些基於偽造工具開發的應用。我們正在與開發者合作,確保他們使用合適版本的Xcode去重新開發應用。

她沒有披露,iPhoneiPad用戶應當採取甚麼樣的措施,確定他們的設備是否被感染。Palo Alto Networks威脅情報負責人里安·奧爾森(Ryan Olsen)表示,惡意軟件的功能有限,而該公司並未發現身份盜竊或其他損害行為

不過他表示,這仍是一起「重大事件」,因為這表明如果駭客感染了軟件開發者編寫應用的設備,那麼 App Store 仍有可能被攻破。其他駭客可能會效仿這一方式。他認為,這樣的攻擊很難抵禦。「開發者成為了巨大的目標。

資訊安全研究人員表示,被感染的應用包括微信、滴滴快的和網易雲音樂等。

被修改的Xcode來自中國的一個服務器,這一服務器被中國開發者頻繁使用。奧爾森表示,這是因為對中國開發者而言,相對於蘋果的美國服務器,從這一服務器下載的速度更快。


 蘋果刪除 iOS 受感染應用:惡意代碼功能有限,未發現損害行為