[转]果粉们要小心啦
针对苹果应用商店被曝有部分应用程序感染了恶意代码,美国苹果公司20日证实,其官方开发工具软件Xcode遭到黑客攻击和修改,致使用其开发的很多应用程序也被感染。苹果还表示,已从应用商店删除了这些被植入恶意代码的应用。美国《纽约时报》援引苹果公司发言人的话说,某个“不可信任的来源”发布了伪造的开发者软件。“为了保护用户,我们已从应用商店删除了据我们所知用这一假冒软件编写的应用”。
苹果公司还表示,它正与开发人员合作,确保他们使用正版的Xcode软件编写应用。
Xcode主要供开发者编写、调试苹果公司的桌面操作系统OSX和移动操作系统iOS所用的应用程序。上周,数家信息安全企业报告说这一软件已被篡改,这使得用它所开发的应用程序都可能被植入恶意代码。
信息安全企业帕洛阿尔托网络公司的研究人员说,一个新的恶意代码通过修改Xcode软件,感染了iOS系统所用的应用程序。他们发现已有39款应用受到感染,其中有些应用在中国及其他国家和地区非常流行,影响到数以亿计的用户。
被植入恶意代码的iOS系统应用程序包括微信、滴滴出行、铁路12306、同花顺等。荷兰安全公司Fox-IT则探测到中国境外数以千计的恶意流量,发现有56款iOS系统应用程序受到感染。
这是首次发生植入恶意代码的大量应用程序进入苹果应用商店的案例。研究人员说,恶意代码在iOS应用中的主要行为是收集苹果设备中的信息数据,并上传到服务器。帕洛阿尔托网络公司、苹果公司和相关应用开发商及中国研究人员正在评估其带来的。 不越狱,不用xxx助手的我表示没压力了 没那么简单。之前 AppStore 都中毒了,不越狱不用 xx 助手也难保证装的就是无病毒应用。只是现在 AppStore 的有害应用都下架换新的了,才没有那么恐慌 买不起果果的,表示很蛋定 吓的我苹果都掉地上了,才吃了一口啊~ 作为刚刚知道此消息的果粉表示很惊讶 主要是一些开发者图省事(当然主要是无法忍受Mac AppStore的速度),去第三方下载了被人植入恶意代码的Xcode安装包,才会有这个问题。
页:
[1]