上周,苹果App Store遭遇了自上线以来堪称最大规模的攻击—— XcodeGhost木马后门病毒,涉及应用数量超过想象,包括“国民app”微信、百度音乐、网易云音乐、滴滴出行、高德地图、同花顺、12306、58同城、工银融e联等大量知名的app均被渗透。
据国外媒体报道,苹果公司周日表示正在对iOS App Store进行清理,删除其中的iPhone和iPad恶意应用。上周,iOS App Store遭遇首次大规模信息安全攻击。攻击事件发生后,数家网络安全公司发表安全报告称,发现了一款名为XcodeGhost的恶意软件被注入数百款合法应用中。
事件回顾:ios系统app被置病毒 12306等多个app中招(附措施)
苹果因此采取了删除措施。这是苹果公司首次被发现批量恶意软件成功绕开苹果严格的应用审批流程,进入到App Store商店中。根据网络安全公司Palo Alto Networks的数据,在本次攻击之前,App Store总共才发现过5款恶意应用。
这次木马病毒的感染,波及用户可能上亿,很多用户在未使用“越狱”版本的情况下,依然无辜中招儿,这让苹果iOS系统的安全防线陷入前所未有的信任危机。苹果公司称,在此次攻击中,黑客通过诱导诱骗应用开发者使用伪造的iOS和Mac应用开发工具Xcode,从而将恶意代码注入这些应用。
苹果发言人克莉丝汀·莫纳汉(Christine Monaghan)在一份电子邮件中表示:“我们已经将App Store里这些基于伪造开发工具开发的应用删除了,同时我们正和开发者联系,确保他们使用正确版本的Xcode来重新开发应用。”
她没有透露iPhone和iPad用户可采用怎样的措施来确认自己的设备是否受到影响。Palo Alto Networks情报威胁负责人莱恩·奥尔森(Ryan Olsen)表示,该恶意软件的威胁功能有限,并且该公司暂未发现一起数据盗窃或是其他因此攻击而造成损失的案例。
