苹果公司在承认其第一次持续的安全漏洞后,已将感染恶意软件的应用程序从应用商店中删除。这种被称为xcodegost的恶意软件,通过说服开发者使用Xcode的修改版本,进入了多个应用程序,Xcode是用来创建iOS和Mac软件的软件。
苹果发言人克里斯蒂娜·莫纳汉告诉路透社记者:“我们已经从App Store中删除了那些我们知道是用这种假冒软件创建的应用程序。”我们正在与开发人员合作,确保他们使用正确版本的Xcode重建应用程序。”
XcodeGhost可能“非常有害和危险”
受影响较大的应用包括中国主流短信应用微信(WeChat)、广受欢迎的名片扫描器CamCard和中国优步竞争对手滴滴初星(Didi Chuxing)。每月活跃用户超过6亿的微信在一篇博文中说,该漏洞只影响到9月10日发布的应用程序的前一个版本;两天后发布的当前版本是干净的。
安全公司Palo Alto Networks对XcodeGhost进行了调查,并得出结论,XcodeGhost能够提示虚假钓鱼对话框、打开URL以及读写剪贴板数据,导致该公司称其为“非常有害和危险”的恶意软件,至少影响了39个应用程序。
目前还没有证据表明有任何数据被盗事件发生,但XcodeGhost令人担忧,因为它显示了合法开发者如何绕过苹果的代码审查,被用作恶意软件的载体——中情局也考虑部署这种方法。Palo Alto的Ryan Olson告诉路透社,Xcode的泄露版本来自中国的一台服务器,可能是因为它比苹果应用商店的免费官方版本****更快。
Verge视频:iOS 9评论
...开发人员无论有没有你的知识。它们通常与大多数软件或应用程序捆绑在一起。开发者被要求对此进行充分的披露,但是大多数人接受软件服务条款而没有阅读它们。谢天谢地,并非所有的广告软件都是恶意软件。有些是完全安...
... 整体设备控制,包括bloatware应用程序删除、锁定、PIN和密码 应用商店/游戏商店安全,包括应用权限 漏洞和漏洞安全,更新频率 恶意软件和勒索软件保护 ...
...Android的看法如何,我们都同意,一个被恶意软件感染的应用程序保证了糟糕的一天。而尽管谷歌Play商店无疑正淹没在恶意应用中,但苹果应用商店长久以来的神圣已不复存在。 ...
您上次检查以确保**和电脑上安装的所有应用程序仍能收到更新是什么时候?如果你和大多数人一样,你可能从来没有做过这样的审计。 ...
... BitDefender病毒扫描仪:此应用程序是免费的。它不会为您删除感染,但它将指出在哪里使用查找程序删除它们。 苹果苹果的恶意网络:多年来,恶意网络一直是反恶意软件世界的主...
... 它也聪明地意识到广泛的安全漏洞,如熔毁和幽灵,或克拉克Wi-Fi攻击。虽然这些并不仅仅影响macOS,但它们仍然让Mac用户面临其他方式的攻击。 ...
...的Android**每次启动都会死机。或者你不能从游戏商店下载应用程序。这些不一定是由病毒引起的。所以不要惊慌!查看我们列出的常见Android问题以及如何修复它们。如果这些技巧都不能解决你的问题,问你自己几个问题: ...
...“clipper恶意软件”的第一个实例。它伪装成一个无辜的应用程序来欺骗人们下载它,然后开始将加密货币资金重定向到恶意软件的作者。 ...