美国苹果公司(Apple)表示已从其官方Apple Store撤下被恶意软件袭击的应用。而大部分受影响的应用则是中国用户青睐的产品。
苹果公司表示,在此次攻击中,骇客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。这是恶意软件首次成批量绕开苹果的应用审批流程,从而得以进入Apple Store。
这是苹果首次对最近闹得沸沸扬扬的“XcodeGhost木马事件”做出正式回应,也是苹果商店第一次遭受大规模的信息安全攻击。
根据目前公开的信息,骇客使用这个叫“XcodeGhost”的恶意软件来获取用户信息。这些信息包括应用名、应用版本号、系统版本号、语言、国家名、开发者符号、App安装时间、设别名称和设备类型等。
不过至目前为止,苹果官方尚未公布有用户因此蒙受损失的信息。而受影响的应用则包括了中国流行社交软件微信,一款音乐下载软件和打车软件。
苹果发言人莫纳汉(Christine Monaghan)表示:“我们已经从App Store删除了这些基于伪造工具开发的应用。我们正在与开发者合作,确保他们使用合适版本的Xcode去重新开发应用。”
本月初,有骇客从中国盗取了至少22万个苹果用户的登录名和密码。
