苹果公司官方证实大量应用程序被恶意代码感染

苹果公司(Apple Inc日证实,其官方开发工具软件Xcode被黑客入侵和修改,导致许多使用该软件开发的应用被感染,以回应苹果应用商店中一些应用被恶意代码感染的报道。 苹果还表示,已经从应用商店移除了这些恶意代码植入应用。 美国《纽约时报》援引苹果发言人的话说,“不可信的来源”发布了虚假的开发者软件。 “为了保护用户,据我们所知,我们已经从应用程序存储中删除了用这个假软件编写的应用程序。”

苹果还表示,它正与开发人员合作,确保他们使用真正的Xcode软件来编写应用程序。

Xcode主要被开发者用来编写和调试苹果桌面操作系统OSX和移动操作系统iOS使用的应用程序 上周,几家信息安全公司报告说,该软件被篡改,这使得在用它开发的应用程序中植入恶意代码成为可能。

信息安全公司帕洛阿尔托网络的研究人员称,一种新的恶意代码通过修改Xcode软件感染了iOS系统中使用的应用程序。 他们发现已经有39个应用程序被感染,其中一些在中国和其他国家和地区非常流行,影响到数亿用户。

嵌入恶意代码的iOS系统应用包括微信、滴滴出行、铁路、flush等 荷兰安全公司福克斯-信息技术检测到中国境外数以千计的恶意流量,并发现56个iOS系统应用程序被感染

这是大量植入恶意代码的应用首次进入苹果应用商店。 研究人员表示,iOS应用程序中恶意代码的主要行为是从苹果设备收集信息数据并上传到服务器。 帕洛阿尔托网络公司、苹果公司和相关应用开发商以及中国研究人员正在评估他们的损失。