Apple App Store遭受“最严重”的恶意软件攻击

日期:2017-09-24 02:02:09 作者:篁偿 阅读:

<p>华盛顿特区:黑客通过向流行的中国移动应用程序注入恶意软件渗透了自豪的苹果生态系统,可能影响数亿用户并引发安全问题,因为这家美国科技巨头准备推出其最新的iPhone发布该公司周一表示(周二在马尼拉)它已经从App Store中删除了受污染的应用程序,几天后安全研究人员透露违反Apple通常安全的系统,旨在清除受感染的应用程序在中国,超过300个应用程序,包括非常受欢迎的即时通讯服务微信和乘车应用程序中国官方媒体称,Didi Kuaidi感染了“XcodeGhost”恶意软件,可能允许访问包括密码在内的私人用户数据</p><p>这些报道对美国公司造成打击,该公司将大中华区作为其第二大市场Apple告诉Agence France-Presse已将其受影响的应用程序从其在线商店中移除“为了保护我们的客户,我们已经重新开始了我们知道用这个假冒软件创建了App Store的应用程序,我们正与开发人员合作,确保他们使用正确版本的[Apple软件] Xcode来重建他们的应用程序“Apple的反应是在几天之后发生的总部位于美国的网络安全公司Palo Alto Networks发现了这一漏洞,称该恶意软件来自计算机代码上传到百度的云文件共享服务中国应用程序开发商反审查组织Greatfireorg跟踪中国互联网限制,称此消息“最多”分析人士表示,苹果公司在苹果应用程序商店历史上广泛而广泛地传播恶意软件“苹果公司,它审查和批准每个应用程序,一般都保持其应用程序无恶意软件,但美国安全公司Lookout的Alan Cockerill表示“没有完美的系统”在博客文章中,Cockerill说“虽然Apple传统上做得很好,可以将恶意软件从App Sto中删除重新,恶意行为者总是在寻找突破的新方法“”恶意代码可能有数亿受害者,“Cockerill说苹果检查失败,SANS技术研究所的Johannes Ullrich说”这里的真正问题是这个恶意代码让它超越了Apple App Store的登记流程“”显然苹果公司与微信等大型应用程序开发商之间存在一定的信任,因此,如果这些应用程序来自名牌公司,则不一定要仔细测试“Ullrich表示,Palo Alto Networks表示恶意软件隐藏在应用程序所需的Xcode软件中,并且在没有开发人员知识的情况下进入应用程序但是一旦安装,恶意软件可能允许第三方访问私人和个人信息Apple设备恶意软件可以发出伪造的对话框警报来获取密码,或者劫持浏览器以将用户引导到假网站它也可以读取根据Palo Alto的说法,用户的剪贴板中写入数据可以用来获取密码</p><p>到目前为止,中国的应用程序迄今已被感染 - 尽管其中一些,包括微信,也被用于中国以外的中国应用程序被认为是由于开发人员经常绕过官方的,更加安全的苹果频道,因为开发商经常绕过官方的,更加安全的苹果频道,这可能会因中国互联网监控腾讯而放缓,而腾讯在中国使用的微信软件 - 已经修复了这个漏洞并且已经有“没有盗窃[或]用户信息或金钱的泄漏“应用程序Didi Kuaidi的制造商,声称有2亿普通用户,也报告了一个修复,并表示没有用户隐私受到损害坏时机独立安全顾问和研究员Graham Cluley说事件对于Apple来说并不是一件坏事“这表明Apple的安全性非常好,”Cluley在博客文章中说道:“毕竟,这是将恶意软件引入App Stor的一种非常复杂的方式e“Cluley说苹果公司的记录远远超过谷歌安卓公司的安全记录”但软件公司Malw​​arebytes的托马斯·里德表示,苹果可能会在微软时间发布其新的iPhone 6S和6S Plus手机周五在美国,中国和其他几个主要市场 “毫无疑问,苹果将对应用程序审核流程进行一些修改,但同样可以肯定的是,这一事件将侵蚀消费者对App Store的信心,因为它是一个[大多数]无懈可击的无恶意软件堡垒,