蘋果周日對XcodeGhost的惡意軟件事件進行回應表示,正在對iOS App Store進行清理,删除其中(zhōng)的惡意應用。這是App Store首次遭遇大(dà)規模信息安全攻擊。就連蘋果公司都會遭受惡意代碼攻擊!
濟南(nán)網絡公司是不是在網站建設的路上也更應該注意呢?
蘋果回應XcodeGhost惡意代碼事件:正在對App Store進行清理
蘋果表示,在此次攻擊中(zhōng),黑客誘騙應用開(kāi)發者使用了修改過的蘋果應用開(kāi)發工(gōng)具Xcode,從而将惡意代碼注入至這些應用。
這是惡意軟件首次成批量繞開(kāi)蘋果嚴格的應用審批流程,進入App Store商(shāng)店(diàn)。根據信息安全公司披露的數據,在此次攻擊發生(shēng)之前,App Store總共隻發現過5款惡意應用。
蘋果發言人Christine Monaghan表示:“我(wǒ)們已經從App Store删除了這些基于僞造工(gōng)具開(kāi)發的應用。我(wǒ)們正在與開(kāi)發者合作,确保他們使用合适版本的Xcode去(qù)重新開(kāi)發應用。”但對方并沒有指出,iPhone和iPad用戶應當采取什麽樣的措施。
被修改的Xcode來自中(zhōng)國的一(yī)個服務器,這一(yī)服務器被中(zhōng)國開(kāi)發者頻(pín)繁使用。奧爾森(sēn)表示,這是因爲對中(zhōng)國開(kāi)發者而言,相對于蘋果的美國服務器,從這一(yī)服務器下(xià)載的速度更快。
據了解,9月18日烏雲網公布的一(yī)則分(fēn)析報告稱,有些程序員(yuán)使用了第三方Xcode編譯器,這些編譯器編寫的APP存在安全問題,當它們上傳到AppStore之後,被用戶下(xià)載安裝,它們會偷偷上傳軟件包名、應用名、系統版本、語言、國家等基本信息。值得注意的是,病毒擁有更多的權限,它們在iPhone/iPad上彈出釣魚網站頁面,可能騙取iCloud帳号密碼,或者其他關鍵信息。
此外(wài),據奇虎360在官方博客透露,目前已發現有344款應用受到了XcodeGhost的影響。而蘋果方面拒絕透露具體(tǐ)數額。
惡意代碼攻擊的悄無聲息,我(wǒ)們在
網站建設的路上,更應該注意這樣的事件!盡量做到防範于未然!
