蘋(píng)果周日對(duì)XcodeGhost的惡意軟件事件進(jìn)行回應(yīng)表示,正在對(duì)iOS App Store進(jìn)行清理,刪除其中的惡意應(yīng)用。這是App Store首次遭遇大規(guī)模信息安全攻擊。就連蘋(píng)果公司都會(huì)遭受惡意代碼攻擊!
濟(jì)南網(wǎng)絡(luò)公司是不是在網(wǎng)站建設(shè)的路上也更應(yīng)該注意呢?
蘋(píng)果回應(yīng)XcodeGhost惡意代碼事件:正在對(duì)App Store進(jìn)行清理
蘋(píng)果表示,在此次攻擊中,黑客誘騙應(yīng)用開(kāi)發(fā)者使用了修改過(guò)的蘋(píng)果應(yīng)用開(kāi)發(fā)工具Xcode,從而將惡意代碼注入至這些應(yīng)用。
這是惡意軟件首次成批量繞開(kāi)蘋(píng)果嚴(yán)格的應(yīng)用審批流程,進(jìn)入App Store商店。根據(jù)信息安全公司披露的數(shù)據(jù),在此次攻擊發(fā)生之前,App Store總共只發(fā)現(xiàn)過(guò)5款惡意應(yīng)用。
蘋(píng)果發(fā)言人Christine Monaghan表示:“我們已經(jīng)從App Store刪除了這些基于偽造工具開(kāi)發(fā)的應(yīng)用。我們正在與開(kāi)發(fā)者合作,確保他們使用合適版本的Xcode去重新開(kāi)發(fā)應(yīng)用?!钡珜?duì)方并沒(méi)有指出,iPhone和iPad用戶應(yīng)當(dāng)采取什么樣的措施。
被修改的Xcode來(lái)自中國(guó)的一個(gè)服務(wù)器,這一服務(wù)器被中國(guó)開(kāi)發(fā)者頻繁使用。奧爾森表示,這是因?yàn)閷?duì)中國(guó)開(kāi)發(fā)者而言,相對(duì)于蘋(píng)果的美國(guó)服務(wù)器,從這一服務(wù)器下載的速度更快。
據(jù)了解,9月18日烏云網(wǎng)公布的一則分析報(bào)告稱,有些程序員使用了第三方Xcode編譯器,這些編譯器編寫(xiě)的APP存在安全問(wèn)題,當(dāng)它們上傳到AppStore之后,被用戶下載安裝,它們會(huì)偷偷上傳軟件包名、應(yīng)用名、系統(tǒng)版本、語(yǔ)言、國(guó)家等基本信息。值得注意的是,病毒擁有更多的權(quán)限,它們?cè)趇Phone/iPad上彈出釣魚(yú)網(wǎng)站頁(yè)面,可能騙取iCloud帳號(hào)密碼,或者其他關(guān)鍵信息。
此外,據(jù)奇虎360在官方博客透露,目前已發(fā)現(xiàn)有344款應(yīng)用受到了XcodeGhost的影響。而蘋(píng)果方面拒絕透露具體數(shù)額。
惡意代碼攻擊的悄無(wú)聲息,我們?cè)?STRONG>網(wǎng)站建設(shè)的路上,更應(yīng)該注意這樣的事件!盡量做到防范于未然!