9月23日消息,上周爆发的XcodeGhost事件引发了不小的震动,上周日iPad恶意应用。而在今日,苹果官网发布了回应全文。苹果表示一直建议开发者使用苹果提供的免费、安全工具,包括Xcode,从而确保为App Store用户创造出安全的app。为了更快下载开发者工具,开发者有时会从其他非Apple站点搜寻Xcode。一些开发者下载了已被恶意软件感染的盗版Xcode,由此开发的app也同样受到感染。
苹果称,目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。同时,也没有看到任何客户个人身份信息受到影响,而且代码无法通过用户身份请求来获取iCloud或其他服务的密码。
苹果表示,只要一经发现这些app有可能通过恶意代码开发,就对其进行下架处理。苹果正与开发者紧密协作,以确保受到影响的app尽快回到App Store,苹果也将在支持页面上列出受此影响的前25个apps,方便用户验证他们是否已将这些app更新到了最新版本。
我们一直建议开发者使用由我们提供的免费、安全的工具,包括 Xcode,从而确保他们为 App Store 的用户创造出安全的 app。一些开发者下载了已被恶意软件感染的盗版 Xcode,由此开发的 app 也同样受到感染。
Apple 特意使用诸如 Gatekeeper 等技术,以防止安装从非 App Store 渠道下载的应用程序,和 / 或安装包括 Xcode 在内的未签名的应用程序。当开发者为了能安装类似 XcodeGhost 等恶意程序时,这些保护措施会被刻意地禁用。
作为 Apple 向开发者提供的业界先进工具之一,以下措施可以确保软件未被篡改:
从 Mac App Store 下载 Xcode 时,开发者的电脑系统自动对 Xcode 的代码签名会进行检查和验证。
为了更快下载我们的开发者工具,开发者有时会从其他非 Apple 站点搜寻。
我们目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。
我们目前没有看到任何客户个人身份信息受到影响,而且代码无法通过用户身份请求来获取 iCloud 或其他服务的密码。
只要一经发现这些 app 有可能通过恶意代码开发,我们就对其进行下架处理。开发者们正在快速更新他们的 app,以便用户使用。
我们已将由该盗版软件开发的 apps 从 App Store 中撤下,并拦截了通过该恶意软件开发的新 app 进入 App Store。
我们正与开发者紧密协作,以确保受到影响的 app 尽快回到 App Store 供用户使用。
我们将在支持页面上列出受此影响的前 25 个 apps,方便用户验证他们是否已将这些 app 更新到了最新版本。
用户还将会收到更多信息,以便了解他们下载的某 app 是否会存在问题。一旦开发者更新了他们的 app,用户可以通过在设备上运行更新解决存在的问题。
我们正努力让中国的开发者可以用更快的速度下载 Xcode 测试版本。开发者也可以通过列出的步骤来验证他们的 Xcode 是否被篡改过。
iPad恶意应用。上周,iOS App Store遭遇首次大规模信息安全攻击。
攻击事件发生后,数家网络安全公司发表安全报告称,发现了一款名为XcodeGhost的恶意软件被注入数百款合法应用中。苹果因此采取了删除措施。
这是苹果公司首次被发现批量恶意软件成功绕开苹果严格的应用审批流程,进入到App Store商店中。根据网络安全公司Palo Alto Networks的数据,在本次攻击之前,App Store总共才发现过5款恶意应用。
苹果公司称,在此次攻击中,黑客通过诱导诱骗应用开发者使用伪造的iOS和Mac应用开发工具Xcode,从而将恶意代码注入这些应用。
苹果发言人克莉丝汀莫纳汉(Christine Monaghan)在一份电子邮件中表示:“我们已经将App Store里这些基于伪造开发工具开发的应用删除了,同时我们正和开发者联系,确保他们使用正确版本的Xcode来重新开发应用。”
她没有透露iPhone和iPad用户可采用怎样的措施来确认自己的设备是否受到影响。
Palo Alto Networks情报威胁负责人莱恩奥尔森(Ryan Olsen)表。