当前位置: 首页 > news >正文

iOS应用商店遭遇首次大规模恶意软件攻击

iOS应用商店数百款应用包含恶意软件

来源: 苹果iOS应用商店遭受首次大规模攻击

苹果公司周日表示正在清理其iOS应用商店,以移除在这个热门移动软件平台上首次发现的大规模恶意程序攻击。

研究人员表示,受感染的应用包括腾讯控股有限公司的热门移动聊天应用微信、打车应用滴滴快的以及网易门户网站的音乐应用。

中国安全公司奇虎360技术公司在其博客中表示,已发现344款应用感染了XcodeGhost恶意软件。苹果拒绝透露发现了多少受感染应用。

苹果女发言人未说明iPhone和iPad用户可以采取哪些步骤来确定其设备是否被感染。

受感染应用列表

大部分受感染应用主要被中国iPhone和iPad用户使用。受感染应用包括音乐下载应用、类似Uber的打车应用以及流行的微信通讯应用。

Palo Alto Networks和荷兰安全公司Fox-IT发布了据称受影响的应用列表。该列表主要包括中文应用,但也包含以下应用:

  • Lifesmart
  • CamScanner(包括Pro和Lite版)
  • CamCard
  • SegmentFault
  • OPlayer(和OPlayer Lite)
  • Mercury
  • WinZip
  • Musical.ly
  • PDFReader
  • Guaji Gangtai
  • Perfect 365
  • PDFReader Free
  • WhiteTile
  • IHexin
  • WinZip Standard
  • MoreLikers2
  • Mobile Ticket
  • QYER
  • Golfsense
  • Ting
  • Installer
  • TinyDeal
  • Snapgrab Copy
  • PocketScanner
  • CuteCut
  • SuperJewelsQuest2
  • InstaFollower
  • Baba
  • WeLoop
  • DataMonitor
  • Nice Dev
  • FlappyCirlcle
  • BiaoQingBao
  • SaveSnap
  • 微信
  • Guitar Master
  • Jin
  • WinZip Sector
  • Quick Save

攻击向量分析

攻击途径很有趣:让开发者使用伪造的Xcode工具。这大致相当于劫持gcc编译器。

安全讨论

论坛成员就苹果与Windows的安全性展开讨论:

有观点认为苹果软件在安全性方面仍优于Windows,主要原因是Windows会尝试运行有问题的程序,而苹果软件会关闭有问题的程序。

然而另一种观点认为,苹果设备较少成为攻击目标主要是出于盈利考虑。编写攻击苹果的软件并不比攻击Windows更难,但由于现今大多数恶意软件都是为了盈利而编写,作者自然会选择用户最多的系统作为目标。

因此Android(手机)和Windows(电脑)成为首选的攻击平台。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

公众号二维码

公众号二维码

http://www.hskmm.com/?act=detail&tid=27072

相关文章:

  • VMware ESXi 9.0.1.0 macOS Unlocker OEM BIOS 2.7 集成网卡驱动和 NVMe 驱动 (集成驱动版)
  • vue3使用ts传参教程
  • 解密prompt系列61. 手搓代码沙箱与FastAPI-MCP实战
  • MySQL 高可用构建方案详解
  • VMware ESXi 9.0.1.0 macOS Unlocker OEM BIOS 2.7 标准版和厂商定制版
  • 多机器人协同首现基础模型技术突破
  • PHP 图像处理实战 GD/Imagick 从入门到精通,构建高性能图像服务
  • 2025氧化镁厂家、活性氧化镁厂家、肥料级氧化镁厂家最新推荐榜:实力生产与优质供应之选
  • 2025学校家具定制厂家/书包柜厂家推荐榜:专业设计与安全品质首选
  • 2025农机带厂家最新推荐榜:质量可靠与耐用性能兼备之选
  • 2025深圳电源适配器厂家最新推荐榜:高效耐用与安全认证深度解析
  • 2025试验机厂家最新推荐榜:精准测量与高效检测口碑之选
  • 2025喷砂厂家 / 热喷锌厂家 / 热喷铝厂家 / 油漆涂装厂家 / 热喷耐磨材料厂家 / 防腐工程厂家最新推荐榜:高效作业与优质工艺口碑之选
  • 2025上海经济纠纷律师/民事纠纷律所最新推荐榜:专业辩护与胜诉保障口碑之选
  • Semantic Kernel + AutoGen = 开源 Microsoft Agent Framework
  • 读技术之外:社会联结中的人工智能04数据
  • Potplayer Official Download LINK
  • 二廿计划(25.10.09 - 25.10.29)
  • 生成式AI与计算教育融合研究
  • 博科SAN switch 所有端口的led闪橙色
  • 251008
  • 2025年R系列斜齿轮减速机厂家最新推荐:R系列斜齿轮减速机/F系列平行轴齿轮减速机/K系列螺旋斜齿轮减速机/S系列蜗轮减速机实力厂家精准传动解决方案
  • 2025化工泵厂家权威推荐榜:磁力泵/多级泵/高温泵/混流泵/浆液泵/螺杆泵/陶瓷泵/脱硫泵/旋涡泵/液下泵/轴流泵/自吸泵厂家,高效节能与耐用品质实力之选
  • C语言 strtol() 函数用法
  • 课程作业
  • 国庆七日赛训总结
  • SpringCloud实用篇02-(Nacos配置管理,Feign远程调用,Gateway服务网关) - a
  • 总资料汇总关联化站点形式的尝试(未完成)
  • 8051指令集
  • reLeetCode 热题 100- 76 最小覆盖串 - MKT