9月21日消息，據國外媒體報道，蘋果公司周日表示正在對iOSApp Store進行清理，刪除其中的iPhone和iPad惡意應用。上周，iOS App Store遭遇首次大規模信息安全攻擊。

[[149793]]

攻擊事件發生后，數家網絡安全公司發表安全報告稱，發現了一款名為XcodeGhost的惡意軟件被注入數百款合法應用中。蘋果因此采取了刪除措施。

這是蘋果公司首次被發現批量惡意軟件成功繞開蘋果嚴格的應用審批流程，進入到App Store商店中。根據網絡安全公司Palo Alto Networks的數據，在本次攻擊之前，App Store總共才發現過5款惡意應用。

蘋果公司稱，在此次攻擊中，黑客通過誘導誘騙應用開發者使用偽造的iOS和Mac應用開發工具Xcode，從而將惡意代碼注入這些應用。

蘋果發言人克莉絲汀·莫納漢(Christine Monaghan)在一份電子郵件中表示：“我們已經將App Store里這些基于偽造開發工具開發的應用刪除了，同時我們正和開發者聯系，確保他們使用正確版本的Xcode來重新開發應用。”

她沒有透露iPhone和iPad用戶可采用怎樣的措施來確認自己的設備是否受到影響。

Palo Alto Networks情報威脅負責人萊恩·奧爾森(Ryan Olsen)表示，該惡意軟件的威脅功能有限，并且該公司暫未發現一起數據盜竊或是其他因此攻擊而造成損失的案例。

不過，他表示這仍是一起“重大事件”，因為這表明了假如黑客將開發人員用來編寫合法應用程序的機器感染了，App Store就有可能被攻擊。其他黑客也有可能效仿XcodeGhost即本次攻擊的作者的這種行徑，這種攻擊很難抵御。“現在，開發者反而成了靶子。”

據悉，偽造的Xcode工具來自中國的一個服務器。網絡安全研究人員表示，被感染的應用包括騰訊旗下的微信、叫車服務滴滴出行等。安全公司奇虎360在官方博客中表示，已發現有344款應用受到了XcodeGhost的影響。

蘋果拒絕透露其已經發現有多少款應用受到影響。(子昕)