iOS应用商店数百款应用包含恶意软件
来源: 苹果iOS应用商店遭遇首次大规模攻击
苹果公司于周日表示正在清理其iOS应用商店,以移除在这个热门移动软件商店首次大规模攻击中被识别的恶意iPhone和iPad程序。
研究人员表示受感染的应用包括腾讯控股有限公司流行的移动聊天应用微信、打车应用滴滴快的以及网易门户网站的音乐应用。
中国安全公司奇虎360技术公司在其博客中表示已发现344款应用感染了XcodeGhost恶意软件。苹果拒绝透露发现了多少受感染应用。
苹果女发言人未说明iPhone和iPad用户可以采取哪些步骤来确定其设备是否被感染。
论坛讨论要点
用户观点:
- 有用户认为苹果软件在安全性方面仍优于Windows
- 另有专家指出苹果设备较少被攻击主要是因为盈利能力考虑,而非技术优越性
- 恶意软件作者更倾向于攻击用户基数更大的平台
攻击向量分析:
- 攻击者通过让开发者使用伪造的Xcode工具实现感染
- 这相当于劫持了gcc编译器
受感染应用列表: 大部分受感染应用主要在中国使用,包括:
- 微信(WeChat)
- CamScanner(包括专业版和精简版)
- WinZip
- PDFReader
- 滴滴快的
- 网易云音乐
- 以及其他数十款中文应用
影响范围:
- 主要影响中国市场的iOS用户
- 包括越狱和非越狱设备
- 苹果公司已启动清理程序移除受感染应用