蘋果公司的回應(yīng)——iOS惡意應(yīng)用已刪除

9月21日消息，蘋果周日對XcodeGhost的惡意軟件事件進(jìn)行回應(yīng)表示，正在對iOS App Store進(jìn)行清理，刪除其中的惡意應(yīng)用。這是App Store首次遭遇大規(guī)模信息安全攻擊。

蘋果回應(yīng)XcodeGhost惡意代碼事件：正在對App Store進(jìn)行清理

蘋果表示，在此次攻擊中，黑客誘騙應(yīng)用開發(fā)者使用了修改過的蘋果應(yīng)用開發(fā)工具Xcode，從而將惡意代碼注入至這些應(yīng)用。

這是惡意軟件首次成批量繞開蘋果嚴(yán)格的應(yīng)用審批流程，進(jìn)入App Store商店。根據(jù)信息安全公司披露的數(shù)據(jù)，在此次攻擊發(fā)生之前，App Store總共只發(fā)現(xiàn)過5款惡意應(yīng)用。

蘋果發(fā)言人Christine Monaghan表示：“我們已經(jīng)從App Store刪除了這些基于偽造工具開發(fā)的應(yīng)用。我們正在與開發(fā)者合作，確保他們使用合適版本的Xcode去重新開發(fā)應(yīng)用。”但對方并沒有指出，iPhone和iPad用戶應(yīng)當(dāng)采取什么樣的措施。

被修改的Xcode來自中國的一個(gè)服務(wù)器，這一服務(wù)器被中國開發(fā)者頻繁使用。奧爾森表示，這是因?yàn)閷χ袊_發(fā)者而言，相對于蘋果的美國服務(wù)器，從這一服務(wù)器下載的速度更快。

據(jù)了解，9月18日烏云網(wǎng)公布的一則分析報(bào)告稱，有些程序員使用了第三方Xcode編譯器，這些編譯器編寫的APP存在安全問題，當(dāng)它們上傳到AppStore之后，被用戶下載安裝，它們會偷偷上傳軟件包名、應(yīng)用名、系統(tǒng)版本、語言、國家等基本信息。值得注意的是，病毒擁有更多的權(quán)限，它們在iPhone/iPad上彈出釣魚網(wǎng)站頁面，可能騙取iCloud帳號密碼，或者其他關(guān)鍵信息。

此外，據(jù)奇虎360在官方博客透露，目前已發(fā)現(xiàn)有344款應(yīng)用受到了XcodeGhost的影響。而蘋果方面拒絕透露具體數(shù)額。