針對蘋果應用商店被曝有部分應用程序感染了惡意代碼,美國蘋果公司20日證實,其官方開發(fā)工具軟件Xcode遭到黑客攻擊和修改,致使用其開發(fā)的很多應用程序也被感染。蘋果還表示,已從應用商店刪除了這些被植入惡意代碼的應用。 美國《紐約時報》援引蘋果公司發(fā)言人的話說,某個“不可信任的來源”發(fā)布了偽造的開發(fā)者軟件?!盀榱吮Wo用戶,我們已從應用商店刪除了據(jù)我們所知用這一假冒軟件編寫的應用”。 蘋果公司還表示,它正與開發(fā)人員合作,確保他們使用正版的Xcode軟件編寫應用。 Xcode主要供開發(fā)者編寫、調試蘋果公司的桌面操作系統(tǒng)OSX和移動操作系統(tǒng)iOS所用的應用程序。上周,數(shù)家信息安全企業(yè)報告說這一軟件已被篡改,這使得用它所開發(fā)的應用程序都可能被植入惡意代碼。 信息安全企業(yè)帕洛阿爾托網(wǎng)絡公司的研究人員說,一個新的惡意代碼通過修改Xcode軟件,感染了iOS系統(tǒng)所用的應用程序。他們發(fā)現(xiàn)已有39款應用受到感染,其中有些應用在中國及其他國家和地區(qū)非常流行,影響到數(shù)以億計的用戶。 被植入惡意代碼的iOS系統(tǒng)應用程序包括微信、滴滴出行、鐵路12306、同花順等。荷蘭安全公司Fox-IT則探測到中國境外數(shù)以千計的惡意流量,發(fā)現(xiàn)有56款iOS系統(tǒng)應用程序受到感染。 這是首次發(fā)生植入惡意代碼的大量應用程序進入蘋果應用商店的案例。研究人員說,惡意代碼在iOS應用中的主要行為是收集蘋果設備中的信息數(shù)據(jù),并上傳到服務器。帕洛阿爾托網(wǎng)絡公司、蘋果公司和相關應用開發(fā)商及中國研究人員正在評估其帶來的損失。
|