蘋果應用商店首遭大規模病毒攻擊
- 發佈時間:2015-09-23 04:31:09 來源:科技日報 責任編輯:羅伯特
科技日報北京9月22日電 (記者劉園園)備受歡迎的蘋果應用商店日前首次遭受大規模病毒攻擊,蘋果公司正在採取措施移除其中的惡意程式。
據英國《衛報》報道,此前幾家網路安全公司宣佈,發現一個叫做“XcodeGhost”的惡意程式被植入蘋果應用商店成千上百個應用軟體(APP)中。
這是蘋果公司首次遭遇惡意程式大規模突破其嚴格的審查程式,並侵入蘋果應用商店。據網路安全公司“帕洛阿爾托網路”統計,在遭受此次攻擊之前,蘋果應用商店一共只發現過5款包含病毒的APP。蘋果公司拒絕透露這次多少APP受到影響。
蘋果公司稱,駭客通過説服軟體開發者使用iOS和Mac APP的編程軟體“Xcode”的假冒版本,最終將惡意的代碼植入到大量APP中。“我們已經從蘋果應用商店移除了用假冒程式開發的APP。”蘋果發言人克裏斯汀·莫納漢在郵件中稱,“我們正在確保開發者使用正版Xcode重新開發APP。”她並未透露iPhone和iPad用戶如何確認自己的設備是否感染病毒。
帕洛阿爾托網路公司的威脅情報總監瑞安·奧爾森表示,公司還沒發現這些惡意程式造成數據被盜或其他損失的案例,但這次攻擊事件“事關重大”,因為這表明如果駭客用病毒攻擊APP開發程式,蘋果應用商店就會遭到病毒入侵。他認為,其他的駭客可以重復這一攻擊路徑,而這又很難採取防禦措施。
研究人員表示遭到病毒感染的APP包括騰訊公司旗下非常流行的聊天軟體“微信”,打車軟體“滴滴”、“快的”,以及網易公司旗下的“網易音樂”移動客戶端。奇虎360在官方部落格中表示,它已經發現了344個受到XcodeGhost感染的APP。騰訊稱,這一安全漏洞影響了其6.2.5版本的微信,新的微信版本並未受影響,並表示初步調查未發現數據被盜或用戶資訊洩露的情況。
- 股票名稱 最新價 漲跌幅