9月21日消息，據(jù)國(guó)外媒體報(bào)道，蘋(píng)果公司周日表示正在對(duì)iOS App Store進(jìn)行清理，刪除其中的iPhone和iPad惡意應(yīng)用。上周，iOS App Store遭遇首次大規(guī)模信息安全攻擊。

攻擊事件發(fā)生后，數(shù)家網(wǎng)絡(luò)安全公司發(fā)表安全報(bào)告稱，發(fā)現(xiàn)了一款名為XcodeGhost的惡意軟件被注入數(shù)百款合法應(yīng)用中。蘋(píng)果因此采取了刪除措施。

這是蘋(píng)果公司首次被發(fā)現(xiàn)批量惡意軟件成功繞開(kāi)蘋(píng)果嚴(yán)格的應(yīng)用審批流程，進(jìn)入到App Store商店中。根據(jù)網(wǎng)絡(luò)安全公司Palo Alto Networks的數(shù)據(jù)，在本次攻擊之前，App Store總共才發(fā)現(xiàn)過(guò)5款惡意應(yīng)用。

蘋(píng)果公司稱，在此次攻擊中，黑客通過(guò)誘導(dǎo)誘騙應(yīng)用開(kāi)發(fā)者使用偽造的iOS和Mac應(yīng)用開(kāi)發(fā)工具Xcode，從而將惡意代碼注入這些應(yīng)用。

蘋(píng)果發(fā)言人克莉絲汀·莫納漢（Christine Monaghan）在一份電子郵件中表示：“我們已經(jīng)將App Store里這些基于偽造開(kāi)發(fā)工具開(kāi)發(fā)的應(yīng)用刪除了，同時(shí)我們正和開(kāi)發(fā)者聯(lián)系，確保他們使用正確版本的Xcode來(lái)重新開(kāi)發(fā)應(yīng)用。”

她沒(méi)有透露iPhone和iPad用戶可采用怎樣的措施來(lái)確認(rèn)自己的設(shè)備是否受到影響。

Palo Alto Networks情報(bào)威脅負(fù)責(zé)人萊恩·奧爾森（Ryan Olsen）表示，該惡意軟件的威脅功能有限，并且該公司暫未發(fā)現(xiàn)一起數(shù)據(jù)盜竊或是其他因此攻擊而造成損失的案例。

不過(guò)，他表示這仍是一起“重大事件”，因?yàn)檫@表明了假如黑客將開(kāi)發(fā)人員用來(lái)編寫(xiě)合法應(yīng)用程序的機(jī)器感染了，App Store就有可能被攻擊。其他黑客也有可能效仿XcodeGhost即本次攻擊的作者的這種行徑，這種攻擊很難抵御。“現(xiàn)在，開(kāi)發(fā)者反而成了靶子。”

據(jù)悉，偽造的Xcode工具來(lái)自中國(guó)的一個(gè)服務(wù)器。網(wǎng)絡(luò)安全研究人員表示，被感染的應(yīng)用包括騰訊旗下的微信、叫車服務(wù)滴滴出行等。安全公司奇虎360在官方博客中表示，已發(fā)現(xiàn)有344款應(yīng)用受到了XcodeGhost的影響。

蘋(píng)果拒絕透露其已經(jīng)發(fā)現(xiàn)有多少款應(yīng)用受到影響。