新华社旧金山9月20日电 (记者 马丹)针对苹果应用商店被曝有部分应用程序感染了恶意代码,美国苹果公司20日证实,其官方开发工具软件Xcode遭到黑客攻击和修改,致使用其开发的很多应用程序也被感染。苹果还表示,已从应用商店删除了这些被植入恶意代码的应用。
美国《纽约时报》援引苹果公司发言人的话说,某个“不可信任的来源”发布了伪造的开发者软件。
“为了保护用户,我们已从应用商店删除了据我们所知用这一假冒软件编写的应用”。苹果公司还表示,它正与开发人员合作,确保他们使用正版的Xcode软件编写应用。
Xcode主要供开发者编写、调试苹果公司的桌面操作系统OSX和移动操作系统iOS所用的应用程序。上周,数家信息安全企业报告说这一软件已被篡改,这使得用它所开发的应用程序都可能被植入恶意代码。
信息安全企业帕洛阿尔托网络公司的研究人员说,一个新的恶意代码通过修改Xcode软件,感染了iOS系统所用的应用程序。他们发现已有39款应用受到感染,其中有些应用在中国及其他国家和地区非常流行,影响到数以亿计的用户。
被植入恶意代码的iOS系统应用程序包括微信、滴滴出行、铁路12306、同花顺等。荷兰安全公司Fox-IT则探测到中国境外数以千计的恶意流量,发现有56款iOS系统应用程序受到感染。
这是首次发生植入恶意代码的大量应用程序进入苹果应用商店的案例。研究人员说,恶意代码在iOS应用中的主要行为是收集苹果设备中的信息数据,并上传到服务器。
帕洛阿尔托网络公司、苹果公司和相关应用开发商及中国研究人员正在评估其带来的损失。