苹果(Apple)应用商店(App Store)首次遭遇大规模安全漏洞,一些最受欢迎的中国开发应用被发现携带恶意软件。
这些应用程序感染了被阿里巴巴移动安全(Alibaba Mobile Security)研究人员称为Xcodeghost的恶意软件。上周,阿里巴巴移动安全(Alibaba Mobile Security)是第一家通过社交媒体上的帖子广泛记录这种恶意软件的安全公司。
受影响的iPhone和iPad应用包括腾讯控股(Tencent Holdings)的移动消息应用微信、拼车应用滴滴快的(Didi Kuaidi)以及互联网门户网站网易(NetEase)推出的一款类似Spotify的音乐应用。据帕洛阿尔托网络公司(Palo Alto Networks)称,被发现感染该恶意软件的应用程序总数超过36个。
在软件开发人员被骗使用受损版本的苹果开发者工具包Xcode之后,Xcodeghost得以渗透到这些应用程序中。黑客利用了中国软件开发人员的不耐烦,因为在中国下载官方版本的Xcode需要很长时间。
黑客将被入侵的Xcode上传到一个中国服务器上,声称官方工具包的下载速度更快。下载了Xcode的受损版本,然后用它来开发应用程序的开发人员会自动感染Xcodeghost。
被入侵的Xcode托管在百度的云服务上,已经被下架。
被Xcodeghost感染的应用程序能够传输有关用户设备的数据,显示虚假警报,从而窃取苹果iCloud密码,并访问用户的剪贴板。代码也可以访问某些网站可能会感染更多的病毒。
“为了保护我们的客户,我们已经从应用商店中删除了我们知道是用这种假冒软件创建的应用程序,我们正在与开发者合作,确保他们使用正确版本的Xcode来重建他们的应用程序。”说苹果在一份声明中表示。
受影响应用公司的声明承认他们受到了黑客攻击的影响,但声称没有泄露敏感的客户数据。
帕洛阿尔托网络公司(Palo Alto Networks)威胁情报主管瑞安·奥尔森(Ryan Olson)表示,该公司没有追踪到Xcodeghost窃取数据或造成其他损害的情况,证实了两家公司的声明。然而,他说黑客攻击是一个重大问题,因为它揭示了如果黑客感染了应用程序开发者的电脑,苹果应用商店(App Store)的脆弱性就会受到影响。这可能会导致其他黑客使用这种方法发起攻击。