曝iOS应用商店现漏洞 苹果公司删除恶意应用

今日悉尼讯 澳洲东部时间9月21日 据《悉尼晨锋报》报道，昨日（20日），苹果宣布，正在对iOS App Store进行清理，删除其中的恶意应用。这是App Store首次遭遇大规模信息安全攻击，此前有多家信息安全公司报告称，名为XcodeGhost的恶意软件被注入数百款合法应用中，而苹果被迫对此采取了措施。

（为XcodeGhost的恶意软件被注入数百款合法应用中 图片来源：《悉尼晨锋报》）

据了解，这是恶意软件首次成批量绕开苹果严格的应用审批流程，进入App Store商店。根据信息安全公司Palo Alto Networks的数据，在此次攻击发生之前，App Store总共只发现过5款恶意应用。苹果表示，在此次攻击中，黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode，从而将恶意代码注入至这些应用。

苹果发言人Christine Monaghan在一封电子邮件中表示：“我们已经从App Store删除了这些基于伪造工具开发的应用。我们正在与开发者合作，确保他们使用合适版本的Xcode去重新开发应用。”

据了解，这是一起重大事件，因为这表明如果黑客感染了软件开发者编写应用的设备，那么App Store仍有可能被攻破。信息安全研究人员表示，被感染的应用包括微信、滴滴快的和网易云音乐等。而被修改的Xcode来自中国的一个服务器，这一服务器被中国开发者频繁使用。这是因为，对中国开发者而言，相对于苹果的美国服务器，从这一服务器下载的速度更快。

(Steven)