科客點(diǎn)評(píng)：真是大驚一場(chǎng)，連蘋(píng)果也不安全了。

　　9月21日消息，蘋(píng)果周日表示，該公司正在對(duì)應(yīng)用商店App Store進(jìn)行清理，以刪除里面存在的惡意移動(dòng)應(yīng)用。這也是蘋(píng)果官方確認(rèn)的黑客對(duì)App Store發(fā)起的首次大規(guī)模攻擊。

　　在此之前，多家網(wǎng)絡(luò)安全公司發(fā)布報(bào)告稱，一款名為“XcodeGhost”的病毒程序已被嵌入App Store中數(shù)百款合法應(yīng)用當(dāng)中。這也是首次大規(guī)模的病毒應(yīng)用繞過(guò)了蘋(píng)果嚴(yán)格的應(yīng)用審批程序。網(wǎng)絡(luò)安全公司Palo Alto Networks指出，在此次攻擊之前，蘋(píng)果應(yīng)用商店只發(fā)現(xiàn)了5款病毒應(yīng)用。

　　蘋(píng)果周日表示，通過(guò)說(shuō)服合法應(yīng)用的開(kāi)發(fā)者使用手感染的、假冒版本的蘋(píng)果軟件來(lái)開(kāi)發(fā)iOS和Mac應(yīng)用，黑客把惡意代碼嵌入到了這些應(yīng)用當(dāng)中。

　　蘋(píng)果發(fā)言人克里斯汀·莫納漢（Christine Monaghan）在電子郵件中表示，“我們已經(jīng)把那些由假冒軟件開(kāi)發(fā)出的應(yīng)用清除出應(yīng)用商店。我們正在同開(kāi)發(fā)者合作，確保他們使用正版Xcode重新開(kāi)發(fā)應(yīng)用。”不過(guò)該發(fā)言人并未透露iPhone和iPad用戶應(yīng)當(dāng)如何鑒別是否自己的設(shè)備已感染到病毒。

　　Palo Alto Networks高管雷恩·奧爾森（Ryan Olson）表示，這款惡意病毒的功能有限，他的公司還沒(méi)有發(fā)現(xiàn)此次攻擊造成用戶數(shù)據(jù)被盜，或者是其他損害問(wèn)題。不過(guò)奧爾森問(wèn)題，此事件的性質(zhì)相當(dāng)嚴(yán)重，因?yàn)樗砻魅绻诳凸袅藨?yīng)用開(kāi)發(fā)者編寫(xiě)合法應(yīng)用的設(shè)備，那么蘋(píng)果應(yīng)用商店的安全性將大打折扣。他說(shuō)，“應(yīng)用開(kāi)發(fā)者如今成為了黑客的主要攻擊對(duì)象之一。”

　　奧爾森表示，受感染版本的Xcode被下載于一個(gè)中國(guó)的服務(wù)器。開(kāi)發(fā)者之所以選擇在這個(gè)服務(wù)器上下載Xcode，是因?yàn)樗忍O(píng)果美國(guó)服務(wù)器的下載速度更快。

　　網(wǎng)絡(luò)安全公司奇虎360在其博客中表示，該公司已發(fā)現(xiàn)344款受到XcodeGhost感染的應(yīng)用。不過(guò)蘋(píng)果方面并未透露受感染應(yīng)用的具體數(shù)量。（騰訊科技，原標(biāo)題《蘋(píng)果官方確認(rèn)XcodeGhost感染部分應(yīng)用》）