美国苹果公司表示已从其官方Apple Store撤下被恶意软件袭击的应用。而大部分受影响的应用则是中国用户青睐的产品。 苹果公司表示,在此次攻击中,骇客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。这是恶意软件首次成批量绕开苹果的应用审批流程,从而得以进入Apple Store。 这是苹果首次对最近闹得沸沸扬扬的「XcodeGhost木马事件」做出正式回应,也是苹果商店第一次遭受大规模的信息安全攻击。 根据目前公开的信息,骇客使用这个叫「XcodeGhost」的恶意软件来获取用户信息。这些信息包括应用名、应用版本号、系统版本号、语言、国家名、开发者符号、App安装时间、设别名称和设备类型等。 不过至目前为止,苹果官方尚未公布有用户因此蒙受损失的信息。而受影响的应用则包括了中国流行社交软件微信,一款音乐下载软件和打车软件。 苹果发言人莫纳汉表示:「我们已经从App Store删除了这些基于伪造工具开发的应用。我们正在与开发者合作,确保他们使用合适版本的Xcode去重新开发应用。」 本月初,有骇客从中国盗取了至少22万个苹果用户的登录名和密码。
上一篇:苹果:全新模组化设计的MacPro预计2019年推出
下一篇:苹果:我们才不是临时起意!一年多前就开始筹划FaceID了