iOS应用商店数百款应用包含恶意软件
来源: 苹果iOS应用商店遭受首次大规模攻击
苹果公司周日表示正在清理其iOS应用商店,以移除在这个热门移动软件平台上首次发现的大规模恶意程序攻击。
研究人员表示,受感染的应用包括腾讯控股有限公司的热门移动聊天应用微信、打车应用滴滴快的以及网易门户网站的音乐应用。
中国安全公司奇虎360技术公司在其博客中表示,已发现344款应用感染了XcodeGhost恶意软件。苹果拒绝透露发现了多少受感染应用。
苹果女发言人未说明iPhone和iPad用户可以采取哪些步骤来确定其设备是否被感染。
受感染应用列表
大部分受感染应用主要被中国iPhone和iPad用户使用。受感染应用包括音乐下载应用、类似Uber的打车应用以及流行的微信通讯应用。
Palo Alto Networks和荷兰安全公司Fox-IT发布了据称受影响的应用列表。该列表主要包括中文应用,但也包含以下应用:
- Lifesmart
- CamScanner(包括Pro和Lite版)
- CamCard
- SegmentFault
- OPlayer(和OPlayer Lite)
- Mercury
- WinZip
- Musical.ly
- PDFReader
- Guaji Gangtai
- Perfect 365
- PDFReader Free
- WhiteTile
- IHexin
- WinZip Standard
- MoreLikers2
- Mobile Ticket
- QYER
- Golfsense
- Ting
- Installer
- TinyDeal
- Snapgrab Copy
- PocketScanner
- CuteCut
- SuperJewelsQuest2
- InstaFollower
- Baba
- WeLoop
- DataMonitor
- Nice Dev
- FlappyCirlcle
- BiaoQingBao
- SaveSnap
- 微信
- Guitar Master
- Jin
- WinZip Sector
- Quick Save
攻击向量分析
攻击途径很有趣:让开发者使用伪造的Xcode工具。这大致相当于劫持gcc编译器。
安全讨论
论坛成员就苹果与Windows的安全性展开讨论:
有观点认为苹果软件在安全性方面仍优于Windows,主要原因是Windows会尝试运行有问题的程序,而苹果软件会关闭有问题的程序。
然而另一种观点认为,苹果设备较少成为攻击目标主要是出于盈利考虑。编写攻击苹果的软件并不比攻击Windows更难,但由于现今大多数恶意软件都是为了盈利而编写,作者自然会选择用户最多的系统作为目标。
因此Android(手机)和Windows(电脑)成为首选的攻击平台。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
