美国苹果公司(Apple)表示已从其官方Apple Store撤下被恶意软件袭击的应用。而大部分受影响的应用则是中国用户青睞的產品。
Advertisement
苹果公司表示,在此次攻击中,骇客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而將恶意代码注入至这些应用。这是恶意软件首次成批量绕开苹果的应用审批流程,从而得以进入Apple Store。
这是苹果首次对最近闹得沸沸扬扬的「XcodeGhost木马事件」做出正式回应,也是苹果商店第一次遭受大规模的信息安全攻击。
根据目前公开的信息,骇客使用这个叫「XcodeGhost」的恶意软件来获取用户信息。这些信息包括应用名、应用版本號、系统版本號、语言、国家名、开发者符號、App安装时间、设別名称和设备类型等。
不过至目前为止,苹果官方尚未公佈有用户因此蒙受损失的信息。而受影响的应用则包括了中国流行社交软件微信,一款音乐下载软件和打车软件。
苹果发言人莫纳汉(Christine Monaghan)表示:「我们已经从App Store刪除了这些基於偽造工具开发的应用。我们正在与开发者合作,確保他们使用合適版本的Xcode去重新开发应用。」
本月初,有骇客从中国盗取了至少22万个苹果用户的登录名和密码。