虽然病毒制造者宣称XcodeGhost病毒并未采取恶意攻击行为,但苹果大量官方APP感染病毒事件继续发酵。
昨日,苹果正式承认目前有大量官方的APP感染了病毒,并表示正对iOS App Store进行清理,删除其中的恶意应用。
广州日报记者发现,目前一部分的APP发布企业进行了版本的更新,但包括12306官方版、同花顺等仍无法在苹果官方APP Store上找到,而包括中国联通网上营业厅等APP可以在APP Store上找到,但其版本仍未更新。有信息安全专家表示,苹果IOS安全“神话”经过此次事件后遭遇严峻挑战,苹果的安全性遭遇质疑。
苹果:删除iOS恶意应用
面对苹果公司历史上最大一单大规模APP感染病毒事件,苹果公司昨日表示,正在对iOS App Store进行清理,删除其中的恶意应用。
有消息昨日传出,目前被感染的APP已经被检测出高达数百款,但苹果公司尚未对这些数据进行任何评论,也未发布消息告知用户哪些苹果官方APP Store下载的APP被感染病毒。
苹果发言人在一封电子邮件中表示,苹果已从App Store删除了这些基于伪造工具开发的应用。而且苹果公司正在与开发者合作,确保他们使用合适版本的Xcode去重新开发应用。
发展:更新版本应用增加
广州日报记者昨日再次通过苹果APP STore搜索,到昨日截稿时,仍有部分APP搜索不到。其中包括12306官方版及同花顺官方版。
一些APP被列入被感染病毒的名单,但记者通过苹果APP STORE搜索发现,这些APP在苹果APP Store里面的版本还是与此前安全公司发布的被感染版本一样,包括中国联通网上营业厅、网易公开课等。而已更新版本的APP数量继续增加,包括高德地图、网易云音乐、中信银行动卡空间等已更新至最新版本了。
业内:苹果安全性遭质疑
对于此次事件,有信息安全专家表示,对手机操作系统来说,苹果的封闭性使得其IOS系统比安卓系统安全,因为开发者的APP要上传到苹果的APP STORE供用户下载,必须经过苹果公司的严格审核。但此次病毒制造者却躲过苹果的审核机制,说明苹果的IOS并非绝对安全,同时表明,苹果的审核系统也存在漏洞。
提醒:
删除被感染的APP
广州日报昨日已经报道了此次苹果APP大规模被感染事件,但仍有众多“果粉”咨询如何避免自己的信息被泄露。信息安全专家表示,目前XcodeGhost病毒并未进行恶意攻击用户的终端,此次攻击暂时没有发现有造成用户数据被盗,或者是其他损害问题,用户不必惊恐过度。
虽然目前没有证据证明病毒制造者已经对用户信息进行入侵,但由于病毒已感染了APP的“源头”,因此任何可能性都是存在的。
为此,信息安全专家再次提醒用户,尽快更新自己iPhone/iPad的所有APP版本。
其次,要更改被感染的APP使用密码,对于没有更新版本的APP,最好暂时选择删除,等有新版本之后再下载使用。(记者段郴群)
(责任编辑:宋雅静)