針對(duì)蘋(píng)果應(yīng)用商店被曝有部分應(yīng)用程序感染了惡意代碼,美國(guó)蘋(píng)果公司20日證實(shí),其官方開(kāi)發(fā)工具軟件Xcode遭到黑客攻擊和修改,致使用其開(kāi)發(fā)的很多應(yīng)用程序也被感染。蘋(píng)果還表示,已從應(yīng)用商店刪除了這些被植入惡意代碼的應(yīng)用。
美國(guó)《紐約時(shí)報(bào)》援引蘋(píng)果公司發(fā)言人的話說(shuō),某個(gè)“不可信任的來(lái)源”發(fā)布了偽造的開(kāi)發(fā)者軟件!盀榱吮Wo(hù)用戶,我們已從應(yīng)用商店刪除了據(jù)我們所知用這一假冒軟件編寫(xiě)的應(yīng)用”。
蘋(píng)果公司還表示,它正與開(kāi)發(fā)人員合作,確保他們使用正版的Xcode軟件編寫(xiě)應(yīng)用。
Xcode主要供開(kāi)發(fā)者編寫(xiě)、調(diào)試蘋(píng)果公司的桌面操作系統(tǒng)OSX和移動(dòng)操作系統(tǒng)iOS所用的應(yīng)用程序。上周,數(shù)家信息安全企業(yè)報(bào)告說(shuō)這一軟件已被篡改,這使得用它所開(kāi)發(fā)的應(yīng)用程序都可能被植入惡意代碼。
信息安全企業(yè)帕洛阿爾托網(wǎng)絡(luò)公司的研究人員說(shuō),一個(gè)新的惡意代碼通過(guò)修改Xcode軟件,感染了iOS系統(tǒng)所用的應(yīng)用程序。他們發(fā)現(xiàn)已有39款應(yīng)用受到感染,其中有些應(yīng)用在中國(guó)及其他國(guó)家和地區(qū)非常流行,影響到數(shù)以億計(jì)的用戶。
被植入惡意代碼的iOS系統(tǒng)應(yīng)用程序包括微信、滴滴出行、鐵路12306、同花順等。荷蘭安全公司Fox-IT則探測(cè)到中國(guó)境外數(shù)以千計(jì)的惡意流量,發(fā)現(xiàn)有56款iOS系統(tǒng)應(yīng)用程序受到感染。
這是首次發(fā)生植入惡意代碼的大量應(yīng)用程序進(jìn)入蘋(píng)果應(yīng)用商店的案例。研究人員說(shuō),惡意代碼在iOS應(yīng)用中的主要行為是收集蘋(píng)果設(shè)備中的信息數(shù)據(jù),并上傳到服務(wù)器。帕洛阿爾托網(wǎng)絡(luò)公司、蘋(píng)果公司和相關(guān)應(yīng)用開(kāi)發(fā)商及中國(guó)研究人員正在評(píng)估其帶來(lái)的損失。