iOS 应用商店数百款应用包含恶意软件

来源： 苹果 iOS 应用商店遭受首次大规模攻击

苹果公司周日表示正在清理其 iOS 应用商店，以移除在这个热门移动软件平台上首次发现的大规模恶意程序攻击。

研究人员表示，受感染的应用包括腾讯控股有限公司的热门移动聊天应用微信、打车应用滴滴快的以及网易门户网站的音乐应用。

中国安全公司奇虎 360 技术公司在其博客中表示，已发现 344 款应用感染了 XcodeGhost 恶意软件。苹果拒绝透露发现了多少受感染应用。

苹果女发言人未说明 iPhone 和 iPad 用户可以采取哪些步骤来确定其设备是否被感染。

受感染应用列表

大部分受感染应用主要被中国 iPhone 和 iPad 用户使用。受感染应用包括音乐下载应用、类似 Uber 的打车应用以及流行的微信通讯应用。

Palo Alto Networks 和荷兰安全公司 Fox-IT 发布了据称受影响的应用列表。该列表主要包括中文应用，但也包含以下应用：

• Lifesmart

• CamScanner（包括 Pro 和 Lite 版）

• CamCard

• SegmentFault

• OPlayer（和 OPlayer Lite）

• Mercury

• WinZip

• Musical.ly

• PDFReader

• Guaji Gangtai

• Perfect 365

• PDFReader Free

• WhiteTile

• IHexin

• WinZip Standard

• MoreLikers2

• Mobile Ticket

• QYER

• Golfsense

• Ting

• Installer

• TinyDeal

• Snapgrab Copy

• PocketScanner

• CuteCut

• SuperJewelsQuest2

• InstaFollower

• Baba

• WeLoop

• DataMonitor

• Nice Dev

• FlappyCirlcle

• BiaoQingBao

• SaveSnap

• 微信

• Guitar Master

• Jin

• WinZip Sector

• Quick Save

攻击向量分析

攻击途径很有趣：让开发者使用伪造的 Xcode 工具。这大致相当于劫持 gcc 编译器。

安全讨论

论坛成员就苹果与 Windows 的安全性展开讨论：

有观点认为苹果软件在安全性方面仍优于 Windows，主要原因是 Windows 会尝试运行有问题的程序，而苹果软件会关闭有问题的程序。

然而另一种观点认为，苹果设备较少成为攻击目标主要是出于盈利考虑。编写攻击苹果的软件并不比攻击 Windows 更难，但由于现今大多数恶意软件都是为了盈利而编写，作者自然会选择用户最多的系统作为目标。

因此 Android（手机）和 Windows（电脑）成为首选的攻击平台。更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享