蘋果周日對XcodeGhost的(de)惡意軟件事件進行回應表示,正在(zài)對iOS App Store進行清理,删除其中的(de)惡意應用。這(zhè)是(shì)App Store首次遭遇大(dà)規模信息安全攻擊。就(jiù)連蘋果公司都會遭受惡意代碼攻擊!
濟南網絡公司是(shì)不(bù)是(shì)在(zài)網站建設的(de)路上(shàng)也(yě)更應該注意呢?
蘋果回應XcodeGhost惡意代碼事件:正在(zài)對App Store進行清理
蘋果表示,在(zài)此次攻擊中,黑客誘騙應用開發者使用了(le/liǎo)修改過的(de)蘋果應用開發工具Xcode,從而(ér)将惡意代碼注入至這(zhè)些應用。
這(zhè)是(shì)惡意軟件首次成批量繞開蘋果嚴格的(de)應用審批流程,進入App Store商店。根據信息安全公司披露的(de)數據,在(zài)此次攻擊發生之(zhī)前,App Store總共隻發現過5款惡意應用。
蘋果發言人(rén)Christine Monaghan表示:“我們已經從App Store删除了(le/liǎo)這(zhè)些基于(yú)僞造工具開發的(de)應用。我們正在(zài)與開發者合作,确保他(tā)們使用合适版本的(de)Xcode去重新開發應用。”但對方并沒有指出(chū),iPhone和(hé / huò)iPad用戶應當采取什麽樣的(de)措施。
被修改的(de)Xcode來(lái)自中國(guó)的(de)一(yī / yì /yí)個(gè)服務器,這(zhè)一(yī / yì /yí)服務器被中國(guó)開發者頻繁使用。奧爾森表示,這(zhè)是(shì)因爲(wéi / wèi)對中國(guó)開發者而(ér)言,相對于(yú)蘋果的(de)美國(guó)服務器,從這(zhè)一(yī / yì /yí)服務器下載的(de)速度更快。
據了(le/liǎo)解,9月18日烏雲網公布的(de)一(yī / yì /yí)則分析報告稱,有些程序員使用了(le/liǎo)第三方Xcode編譯器,這(zhè)些編譯器編寫的(de)APP存在(zài)安全問題,當它們上(shàng)傳到(dào)AppStore之(zhī)後,被用戶下載安裝,它們會偷偷上(shàng)傳軟件包名、應用名、系統版本、語言、國(guó)家等基本信息。值得注意的(de)是(shì),病毒擁有更多的(de)權限,它們在(zài)iPhone/iPad上(shàng)彈出(chū)釣魚網站頁面,可能騙取iCloud帳号密碼,或者其他(tā)關鍵信息。
此外,據奇虎360在(zài)官方博客透露,目前已發現有344款應用受到(dào)了(le/liǎo)XcodeGhost的(de)影響。而(ér)蘋果方面拒絕透露具體數額。
惡意代碼攻擊的(de)悄無聲息,我們在(zài)
網站建設的(de)路上(shàng),更應該注意這(zhè)樣的(de)事件!盡量做到(dào)防範于(yú)未然!
