就日前轟動(dòng)網(wǎng)絡(luò)的Xcode Ghost惡意感染事件,蘋果公司官方發(fā)言人表示��,目前蘋果公司已經(jīng)開始清查下架相關(guān)應(yīng)用��,并且正在和開發(fā)者溝通���,確保開發(fā)者使用官方版本的Xcode重建應(yīng)用。
就日前轟動(dòng)網(wǎng)絡(luò)的Xcode Ghost惡意感染iOS應(yīng)用事件,蘋果公司官方發(fā)言人Christine Monaghan通過郵件表示��,目前蘋果公司已經(jīng)開始清查下架相關(guān)應(yīng)用���,并且正在和開發(fā)者溝通���,確保開發(fā)者使用官方版本的Xcode重建應(yīng)用。
9月14日����,中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布公告�,通報(bào)了有關(guān)使用非蘋果官方Xcode開發(fā)環(huán)境存在植入惡意代碼的情況��。根據(jù)說明�,開發(fā)者使用來自非蘋果官方渠道的Xcode開發(fā)的應(yīng)用有可能被植入惡意程序,從而導(dǎo)致用戶在運(yùn)行應(yīng)用的過程中信息被竊取���,同時(shí)還有被惡意遠(yuǎn)程控制的風(fēng)險(xiǎn)�����。9月16日�����,據(jù)騰訊方面的檢測(cè)結(jié)果�����,在App Store Top 5000的應(yīng)用中有76款已經(jīng)被感染�����,與此同時(shí)奇虎360在博客中發(fā)布消息���,稱已檢測(cè)出344款被感染的應(yīng)用。9月17日�,國(guó)外安全公司Palo Alto發(fā)現(xiàn)這個(gè)問題并且發(fā)布了第一版分析報(bào)告。9月18日,隨著網(wǎng)易云音樂�、網(wǎng)易公開課�、滴滴出行���、中行信用卡管理中心等應(yīng)用被感染的消息公布�,這一事件逐漸開始在中文互聯(lián)網(wǎng)上升溫。
截至目前,在被感染的應(yīng)用名單中除了以上提及的應(yīng)用之外��,還包括《我叫MT2》1.10.5版本�、《憤怒的小鳥2》2.1.1版本、《奇跡暖暖HD》1.4.0版本����、《自由之戰(zhàn)》1.0.9版本等多款手游��。截至目前�����,這些應(yīng)用中的大部分尚未從中國(guó)區(qū)App Store中下架�����。
根據(jù)路透社的報(bào)道,首個(gè)發(fā)布分析報(bào)告的互聯(lián)網(wǎng)安全公司Palo Alto高管Ryan Olson表示Xcode Ghost功能有限�����,其公司并未發(fā)現(xiàn)攻擊造成用戶數(shù)據(jù)被盜或是其他嚴(yán)重問題���。多家互聯(lián)網(wǎng)安全公司也已經(jīng)確認(rèn)��,XcodeGhost用于收集用戶信息的遠(yuǎn)程服務(wù)器已經(jīng)關(guān)閉�����。而在19日凌晨���,微博上一位ID名為XcodeGhost-Author的用戶表示XcodeGhost是他所為,“是程序開發(fā)過程中的一次意外收獲”��,稱目前他已經(jīng)關(guān)閉服務(wù)器��,并且開放源代碼�����。
雖然目前來看感染事件已經(jīng)不再具有威脅性,但這并不代表事件完結(jié)�。此次事件是蘋果官方確認(rèn)的黑客對(duì)App Store發(fā)起的首次大規(guī)模攻擊��,它很有可能會(huì)造成一系列的連鎖反應(yīng)��,而這種攻擊方法以及所涉及的相應(yīng)代碼或許也會(huì)為此后的黑客帶來啟發(fā),用戶與開發(fā)者都必須對(duì)它保持警惕���。
