趋势网(微博|微信)讯:波士顿(路透社)报道——苹果公司本周日声称,他们正在清理自己的iOSAppStore,删除针对流行移动软件商店的大规模攻击所产生的iPhone、iPad恶意程序。
在一些网络安全公司报告说发现了一个被称为XcodeGhost恶意程序,嵌入了数以百计的合法程序后,苹果公司公布了其清理成果。
这是关于大量恶意程序越过苹果严格审查程序的首例报道。据网络安全公司PaloAltoNetworksInc所言,在这次攻击之前,AppStore总共只发现过五个恶意应用程序。
苹果说,黑客是通过说服合法软件开发商创建iOS和MAC的应用程序,而使用损坏的、伪造的苹果软件,即所谓的Xcode,来嵌入恶意代码的。
“我们已经移除了AppStore上我们已知的通过这种伪造软件创造的应用程序,”苹果发言人ChristineMonaghan在邮件中表示,“我们正与开发商们合作,确保他们使用正确版本的Xcode来重建他们的应用程序。”
她并没有说iPhone和iPad使用者们该如何判断自己的设备是否受到了恶意程序的感染。
网络安全公司PaloAltoNetworks的威胁情报主任RyanOlson说,恶意软件的功能有限,他的公司并没有发现一起信息失窃的案例,或任何其他的攻击危害。
但是他仍然表示这是一起“重大事件”,因为这起事件向黑客们展示了可以通过感染软件开发商开发合法应用的机器来损坏AppStore。
“开发商现在是一个巨大的目标。”他说。
研究人员说,受感染的应用程序中包括腾讯股份有限公司的大众移动聊天软件微信、打车软件滴滴快的,和一款来自网络门户NetEaseInc的音乐应用程序。
Olson表示,受到感染的的Xcode版本是在中国的一个服务器上被下载的,也许因为它提供了美国苹果服务器更快的下载速度,所以开发商使用了这个版本。
中国网络安全公司奇虎360科技有限公司
苹果拒绝回应他们所发现的受感染应用程序数量。