就日前轰动网络的Xcode Ghost恶意感染事件,苹果公司官方发言人表示,目前苹果公司已经开始清查下架相关应用,并且正在和开发者沟通,确保开发者使用官方版本的Xcode重建应用。
就日前轰动网络的Xcode Ghost恶意感染iOS应用事件,苹果公司官方发言人Christine Monaghan通过邮件表示,目前苹果公司已经开始清查下架相关应用,并且正在和开发者沟通,确保开发者使用官方版本的Xcode重建应用。
9月14日,中国国家互联网应急中心(CNCERT)发布公告,通报了有关使用非苹果官方Xcode开发环境存在植入恶意代码的情况。根据说明,开发者使用来自非苹果官方渠道的Xcode开发的应用有可能被植入恶意程序,从而导致用户在运行应用的过程中信息被窃取,同时还有被恶意远程控制的风险。9月16日,据腾讯方面的检测结果,在App Store Top 5000的应用中有76款已经被感染,与此同时奇虎360在博客中发布消息,称已检测出344款被感染的应用。9月17日,国外安全公司Palo Alto发现这个问题并且发布了第一版分析报告。9月18日,随着网易云音乐、网易公开课、滴滴出行、中行信用卡管理中心等应用被感染的消息公布,这一事件逐渐开始在中文互联网上升温。
截至目前,在被感染的应用名单中除了以上提及的应用之外,还包括《我叫MT2》1.10.5版本、《愤怒的小鸟2》2.1.1版本、《奇迹暖暖HD》1.4.0版本、《自由之战》1.0.9版本等多款手游。截至目前,这些应用中的大部分尚未从中国区App Store中下架。
根据路透社的报道,首个发布分析报告的互联网安全公司Palo Alto高管Ryan Olson表示Xcode Ghost功能有限,其公司并未发现攻击造成用户数据被盗或是其他严重问题。多家互联网安全公司也已经确认,XcodeGhost用于收集用户信息的远程服务器已经关闭。而在19日凌晨,微博上一位ID名为XcodeGhost-Author的用户表示XcodeGhost是他所为,“是程序开发过程中的一次意外收获”,称目前他已经关闭服务器,并且开放源代码。
虽然目前来看感染事件已经不再具有威胁性,但这并不代表事件完结。此次事件是苹果官方确认的黑客对App Store发起的首次大规模攻击,它很有可能会造成一系列的连锁反应,而这种攻击方法以及所涉及的相应代码或许也会为此后的黑客带来启发,用户与开发者都必须对它保持警惕。