[52pk 9月22日新闻] 针对最近在互联网上引起轰动的xcode ghost对ios应用的恶意感染,苹果官方发言人克里斯蒂娜·莫纳汉(christine monaghan)通过电子邮件表示,苹果已经开始检查下架的相关应用,并正在与开发者沟通,以确保开发者使用xcode的官方版本来重建应用。
9月14日,中国国家互联网应急中心(cncert)发布公告,通报在非苹果官方xcode开发环境中植入恶意代码的情况。根据说明,开发人员使用xcode从非苹果官方渠道开发的应用程序可能会植入恶意程序,这可能导致应用程序运行过程中的信息被盗,以及恶意远程控制的风险。9月16日,根据腾讯的检测结果,app store 5000强已有76款应用被感染,奇虎360在其博客中发帖称已检测到344款被感染的应用。9月17日,外国安全公司palo alto发现了这个问题,发布了第一版分析报告。9月18日,随着网易云音乐、网易公开课、滴滴出行、中行信用卡管理中心等应用被感染的消息,这一事件在中国互联网上逐渐开始升温。
截至目前,除了上述应用之外,被感染的应用列表还包括了《我的名字是MT 2》mt2版1.10.5、《愤怒的小鸟2》2 . 1 . 1版、《奇迹暖暖》高清版1.4.0、《自由之战》1.0.9版等多款手机游戏。到目前为止,这些应用大部分还没有从国内的app store中移除。
据报道,第一家发布分析报告的互联网安全公司帕洛阿尔托(palo alto)的高级执行官瑞安奥尔森(ryan olson)表示,xcode ghost的功能有限,他的公司尚未发现攻击导致用户数据被盗或其他严重问题。几家互联网安全公司也证实,xcodeghost用来收集用户信息的远程服务器已经关闭。19日凌晨,微博上一位名叫xcodeghost-author的用户称,xcodeghost是他的作品,是程序开发过程中的意外收获,称自己已经关闭服务器,打开源代码。
虽然目前感染已经没有威胁,但并不意味着事件已经结束。这起事件是苹果官方确认的黑客对app store发起的第一次大规模攻击,很可能引发一系列连锁反应。这种攻击方式和所涉及的相应代码也可能会对未来的黑客有所启发,用户和开发者必须对此保持警惕。
标题:【游戏产业】苹果回应Xcode Ghost事件:正清查下架相关应用52pk新闻中心
地址:http://www.gdgzch.com/new/13834.html