資(zī)訊

精準傳達 • 有效溝通

從品牌網站建設到網絡營銷策劃,從策略到執行的一(yī)站式服務

濟南(nán)網絡公司看蘋果惡意代碼事件!

來源:山东亚青网络科技有限公司 | 2015.09.21

蘋果周日對XcodeGhost的惡意軟件事件進行回應表示,正在對iOS App Store進行清理,删除其中(zhōng)的惡意應用。這是App Store首次遭遇大(dà)規模信息安全攻擊。就連蘋果公司都會遭受惡意代碼攻擊!濟南(nán)網絡公司是不是在網站建設的路上也更應該注意呢?
蘋果回應XcodeGhost惡意代碼事件:正在對App Store進行清理
蘋果表示,在此次攻擊中(zhōng),黑客誘騙應用開(kāi)發者使用了修改過的蘋果應用開(kāi)發工(gōng)具Xcode,從而将惡意代碼注入至這些應用。
這是惡意軟件首次成批量繞開(kāi)蘋果嚴格的應用審批流程,進入App Store商(shāng)店(diàn)。根據信息安全公司披露的數據,在此次攻擊發生(shēng)之前,App Store總共隻發現過5款惡意應用。
蘋果發言人Christine Monaghan表示:“我(wǒ)們已經從App Store删除了這些基于僞造工(gōng)具開(kāi)發的應用。我(wǒ)們正在與開(kāi)發者合作,确保他們使用合适版本的Xcode去(qù)重新開(kāi)發應用。”但對方并沒有指出,iPhone和iPad用戶應當采取什麽樣的措施。
被修改的Xcode來自中(zhōng)國的一(yī)個服務器,這一(yī)服務器被中(zhōng)國開(kāi)發者頻(pín)繁使用。奧爾森(sēn)表示,這是因爲對中(zhōng)國開(kāi)發者而言,相對于蘋果的美國服務器,從這一(yī)服務器下(xià)載的速度更快。
據了解,9月18日烏雲網公布的一(yī)則分(fēn)析報告稱,有些程序員(yuán)使用了第三方Xcode編譯器,這些編譯器編寫的APP存在安全問題,當它們上傳到AppStore之後,被用戶下(xià)載安裝,它們會偷偷上傳軟件包名、應用名、系統版本、語言、國家等基本信息。值得注意的是,病毒擁有更多的權限,它們在iPhone/iPad上彈出釣魚網站頁面,可能騙取iCloud帳号密碼,或者其他關鍵信息。
此外(wài),據奇虎360在官方博客透露,目前已發現有344款應用受到了XcodeGhost的影響。而蘋果方面拒絕透露具體(tǐ)數額。
惡意代碼攻擊的悄無聲息,我(wǒ)們在網站建設的路上,更應該注意這樣的事件!盡量做到防範于未然!
十八年 建站經驗

多一(yī)份參考,總有益處

聯系客服,免費(fèi)獲得專屬《策劃方案》及報價

咨詢相關問題或預約面談,可以通過以下(xià)方式與我(wǒ)們聯系

業務熱線:400-606-8008 / 大(dà)客戶專線 濟南(nán):15589999555