案例展示
Show Case
您可以点击在线留言按钮来提交您的意向订单:

在线留言
您也可以通过以下方式在线与我们沟通:

点击这里给我发消息 点击这里给我发消息
您当前的位置:首页 > 服务项目 > 苹果官方确认XcodeGhost感染部分应用|行业动态

苹果官方确认XcodeGhost感染部分应用

津购科技官方网 www.net-tj.cn 时间:2015-09-21 09:29
导读:这是苹果官方确认的,黑客对App Store发起的首次大规模攻击。 苹果1.png 9月21日消息,苹果周日表示,该公司正在对应用商店App Store进行清理,以删除里面存在的恶意移动应用。这也是苹果官方确认的黑客对App Store发起的首次大规模攻击。 在此之前,多家网络安全公司发布报告称,一款名为“XcodeGhost”的病毒程序已被嵌入App Store中数百款合法应用当中。
这也是首次大规模的病毒应用绕过了苹果严格的应用审批程序。网络安全公司Palo Alto Networks指出,在此次攻击之前,苹果应用商店只发现了5款病毒应用。 苹果周日表示,通过说服合法应用的开发者使用手感染的、假冒版本的苹果软件来开发iOS和Mac应用,黑客把恶意代码嵌入到了这些应用当中。 苹果发言人克里斯汀·莫纳汉(Christine Monaghan)在电子邮件中表示,
“我们已经把那些由假冒软件开发出的应用清除出应用商店。我们正在同开发者合作,确保他们使用正版Xcode重新开发应用。”不过该发言人并未透露iPhone和iPad用户应当如何鉴别是否自己的设备已感染到病毒。 Palo Alto Networks高管雷恩·奥尔森(Ryan Olson)表示,这款恶意病毒的功能有限,他的公司还没有发现此次攻击造成用户数据被盗,或者是其他损害问题。不过奥尔森问题,此事件的性质相当严重,因为它表明如果黑客攻击了应用开发者编写合法应用的设备,那么苹果应用商店的安全性将大打折扣。他说,“应用开发者如今成为了黑客的主要攻击对象之一。” 
奥尔森表示,受感染版本的Xcode被下载于一个中国的服务器。开发者之所以选择在这个服务器上下载Xcode,是因为它比苹果美国服务器的下载速度更快。 网络安全公司奇虎360在其博客中表示,该公司已发现344款受到XcodeGhost感染的应用。不过苹果方面并未透露受感染应用的具体数量。

>>相关新闻

本站所有行业文章内容均转载自互联网,如不慎侵权,请告知,我们将尽快删除