情报 | 苹果回应Xcode感染:请放心!正对AppStore进行清理

Posted 智东西

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了情报 | 苹果回应Xcode感染:请放心!正对AppStore进行清理相关的知识,希望对你有一定的参考价值。




据腾讯安全应急响应中心最新公布消息,已知以下76款苹果应用被病毒入侵,受影响用户超过一亿,安装这些应用的iPhone/iPad用户可能泄露基本的信息。



文 | 阿茹汗(TechWeb)


9月21日消息,苹果周日对XcodeGhost的恶意软件事件进行回应表示,正在对ios App Store进行清理,删除其中的恶意应用。这是App Store首次遭遇大规模信息安全攻击。


苹果表示,在此次攻击中,黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。


这是恶意软件首次成批量绕开苹果严格的应用审批流程,进入App Store商店。根据信息安全公司披露的数据,在此次攻击发生之前,App Store总共只发现过5款恶意应用。


苹果发言人Christine Monaghan表示:“我们已经从App Store删除了这些基于伪造工具开发的应用。我们正在与开发者合作,确保他们使用合适版本的Xcode去重新开发应用。”但对方并没有指出,iPhone和iPad用户应当采取什么样的措施。


被修改的Xcode来自中国的一个服务器,这一服务器被中国开发者频繁使用。奥尔森表示,这是因为对中国开发者而言,相对于苹果的美国服务器,从这一服务器下载的速度更快。


据了解,9月18日乌云网公布的一则分析报告称,有些程序员使用了第三方Xcode编译器,这些编译器编写的APP存在安全问题,当它们上传到AppStore之后,被用户下载安装,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。值得注意的是,病毒拥有更多的权限,它们在iPhone/iPad上弹出钓鱼网站页面,可能骗取iCloud帐号密码,或者其他关键信息。


此外,据奇虎360在官方博客透露,目前已发现有344款应用受到了XcodeGhost的影响。而苹果方面拒绝透露具体数额。


(本文原载于TechWeb,原标题为“苹果回应XcodeGhost恶意代码事件:正在对App Store进行清理”)




智东西招人啦~


智东西目前已经是绝对领先的智能硬件行业媒体,全媒体覆盖千万读者;几位极富经验的媒体人创办一年来,已受邀参与了CES美国消费电子展、MWC巴塞罗那移动大会、IFA柏林消费电子展、苹果2015秋季新品发布会、IDF英特尔旧金山技术峰会、德国红点大奖等绝大部分行业大会的现场报道,20万业界人士每日必读。


《智东西》找靠谱编辑记者和实习生,各2名。


编辑/记者需要Hold得住媒体平台,上得了CEO对话采访,拥有媒体情怀和对科技世界的无穷好奇和孜孜不倦地探究精神,领悟力强;媒体基本功扎实(优秀应届生可培养)。

实习生希望你有对前沿科技和媒体的热忱和激情,酷爱数码消费电子产品,是一位生活中的玩家;对文字有兴趣有感觉,有新媒体(微信/微博)运营经历则更好。


你将得到:

·不低于主流互联网公司的薪资和福利待遇。

·和一群最靠谱的互联网媒体人共同成长的经历。

·为一个足以让你物质、精神双丰收的梦想奋斗。

·全球各角落好玩儿的东东,只要想玩儿,都能迅速得到。


想玩儿,就火速来,简历至guoren@me.com,详情点击阅读原文查看~


以上是关于情报 | 苹果回应Xcode感染:请放心!正对AppStore进行清理的主要内容,如果未能解决你的问题,请参考以下文章

苹果回应 Xcode 挂马问题:正在移除受影响应用

细思极恐的xcode事件

苹果开发套件XCode“后门危机”

官方链接的Xcode经迅雷下载不会被植入恶意代码

警惕!苹果macOS电脑可遭受基于Office宏文件的恶意攻击!

游戏开发者放心!Cocos引擎未感染XcodeGhost