新闻链接：d3eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4S2L8X3E0S2L8%4S2A6j5h3!0^5K9g2)9J5k6h3y4G2L8g2)9J5c8Y4y4U0K9h3g2F1j5$3g2Q4x3V1j5J5x3o6p5#2x3o6V1J5x3g2)9J5c8U0V1@1y4e0j5K6y4#2)9J5k6i4y4Z5N6r3#2D9
新闻时间：2015-09-21

腾讯科技讯 9月21日消息，苹果周日表示，该公司正在对应用商店App Store进行清理，以删除里面存在的恶意移动应用。这也是苹果官方确认的黑客对App Store发起的首次大规模攻击。

在此之前，多家网络安全公司发布报告称，一款名为“XcodeGhost”的病毒程序已被嵌入App Store中数百款合法应用当中。这也是首次大规模的病毒应用绕过了苹果严格的应用审批程序。网络安全公司Palo Alto Networks指出，在此次攻击之前，苹果应用商店只发现了5款病毒应用。
苹果周日表示，通过说服合法应用的开发者使用手感染的、假冒版本的苹果软件来开发iOS和Mac应用，黑客把恶意代码嵌入到了这些应用当中。
苹果发言人克里斯汀·莫纳汉（Christine Monaghan）在电子邮件中表示，“我们已经把那些由假冒软件开发出的应用清除出应用商店。我们正在同开发者合作，确保他们使用正版Xcode重新开发应用。”不过该发言人并未透露iPhone和iPad用户应当如何鉴别是否自己的设备已感染到病毒。
Palo Alto Networks高管雷恩·奥尔森（Ryan Olson）表示，这款恶意病毒的功能有限，他的公司还没有发现此次攻击造成用户数据被盗，或者是其他损害问题。不过奥尔森问题，此事件的性质相当严重，因为它表明如果黑客攻击了应用开发者编写合法应用的设备，那么苹果应用商店的安全性将大打折扣。他说，“应用开发者如今成为了黑客的主要攻击对象之一。”
奥尔森表示，受感染版本的Xcode被下载于一个中国的服务器。开发者之所以选择在这个服务器上下载Xcode，是因为它比苹果美国服务器的下载速度更快。
网络安全公司奇虎360在其博客中表示，该公司已发现344款受到XcodeGhost感染的应用。不过苹果方面并未透露受感染应用的具体数量。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！