蘋果證實大量應用程式被惡意代碼感染
- 發佈時間:2015-09-21 22:11:00 來源:新華網 責任編輯:羅伯特
針對蘋果應用商店被曝有部分應用程式感染了惡意代碼,美國蘋果公司20日證實,其官方開發工具軟體Xcode遭到駭客攻擊和修改,致使用其開發的很多應用程式也被感染。蘋果還表示,已從應用商店刪除了這些被植入惡意代碼的應用。
美國《紐約時報》援引蘋果公司發言人的話説,某個“不可信任的來源”發佈了偽造的開發者軟體。“為了保護用戶,我們已從應用商店刪除了據我們所知用這一假冒軟體編寫的應用”。
蘋果公司還表示,它正與開發人員合作,確保他們使用正版的Xcode軟體編寫應用。
Xcode主要供開發者編寫、調試蘋果公司的桌面作業系統OSX和移動作業系統iOS所用的應用程式。上周,數家資訊安全企業報告説這一軟體已被篡改,這使得用它所開發的應用程式都可能被植入惡意代碼。
資訊安全企業帕洛阿爾托網路公司的研究人員説,一個新的惡意代碼通過修改Xcode軟體,感染了iOS系統所用的應用程式。他們發現已有39款應用受到感染,其中有些應用在中國及其他國家和地區非常流行,影響到數以億計的用戶。
被植入惡意代碼的iOS系統應用套裝程式括微信、滴滴出行、鐵路12306、同花順等。荷蘭安全公司Fox-IT則探測到中國境外數以千計的惡意流量,發現有56款iOS系統應用程式受到感染。
這是首次發生植入惡意代碼的大量應用程式進入蘋果應用商店的案例。研究人員説,惡意代碼在iOS應用中的主要行為是收集蘋果設備中的資訊數據,並上傳到伺服器。帕洛阿爾托網路公司、蘋果公司和相關應用開發商及中國研究人員正在評估其帶來的損失。