蘋果公司在承認其第一次持續的安全漏洞後,已將感染惡意軟體的應用程式從應用商店中刪除。這種被稱為xcodegost的惡意軟體,透過說服開發者使用Xcode的修改版本,進入了多個應用程式,Xcode是用來建立iOS和Mac軟體的軟體。
蘋果發言人克裡斯蒂娜·莫納漢告訴路透社記者:“我們已經從App Store中刪除了那些我們知道是用這種假冒軟體建立的應用程式。”我們正在與開發人員合作,確保他們使用正確版本的Xcode重建應用程式。”
XcodeGhost可能“非常有害和危險”
受影響較大的應用包括中國主流簡訊應用微信(WeChat)、廣受歡迎的名片掃描器CamCard和中國優步競爭對手滴滴初星(Didi Chuxing)。每月活躍使用者超過6億的微信在一篇博文中說,該漏洞隻影響到9月10日釋出的應用程式的前一個版本;兩天后釋出的當前版本是乾凈的。
安全公司Palo Alto Networks對XcodeGhost進行了調查,並得出結論,XcodeGhost能夠提示虛假釣魚對話方塊、開啟URL以及讀寫剪貼簿資料,導致該公司稱其為“非常有害和危險”的惡意軟體,至少影響了39個應用程式。
目前還沒有證據表明有任何資料被盜事件發生,但XcodeGhost令人擔憂,因為它顯示了合法開發者如何繞過蘋果的程式碼審查,被用作惡意軟體的載體——中情局也考慮部署這種方法。Palo Alto的Ryan Olson告訴路透社,Xcode的洩露版本來自中國的一臺伺服器,可能是因為它比蘋果應用商店的免費官方版本****更快。
Verge影片:iOS 9評論
...是,如果你保留這些預裝的應用程式,你就知道它們是由蘋果開發和簽署的。這些年來,絕大多數由蘋果設計的預裝應用程式都保持了安全性。 ...
...並且上面的場景聽起來很熟悉,那麼您很可能已被感染。蘋果公司已經撤銷了原來偽造的開發者證書。然而,惡意軟體的創造者已經能夠找到辦法繞過這一點,使威脅仍然存在。 ...
... 谷歌對Play Store的操作比蘋果在應用商店中的做法要多,因此更容易獲得應用程式列表。但是Android仍然有一些安全措施來確保應用程式不受惡意軟體的侵害。 ...
...Play Store之前都會經過審查,但實際情況卻大不相同。與蘋果的應用商店相比,在Play Store上啟動並執行Android應用程式仍然相對微不足道。雖然目前還不知道谷歌是否正在努力改進應用程式審批流程,但應用程式現在被如此嚴格地...
...一天。而儘管谷歌Play商店無疑正淹沒在惡意應用中,但蘋果應用商店長久以來的神聖已不復存在。 ...
... 相反,最好轉向一款專門查詢和/或刪除攻擊性惡意軟體的應用程式。這些工具不應該取代你的防病毒套件——它們不會保護你。它們僅用於檢測和刪除。 ...
...它將指出在哪裡使用查詢程式刪除它們。 蘋果蘋果的惡意網路:多年來,惡意網路一直是反惡意軟體世界的主要名稱之一。它的Mac應用程式可以在不到30秒內掃描整個系統,並將刪除廣告軟體和可能不需要的程式...
... 它也聰明地意識到廣泛的安全漏洞,如熔燬和幽靈,或克拉克Wi-Fi攻擊。雖然這些並不僅僅影響macOS,但它們仍然讓Mac使用者面臨其他方式的攻擊。 ...