據(jù)美國《新聞周刊》網站消息，9月20日，蘋果宣布，已經對iOS應用商店進行了清理，刪除了在其中發(fā)現(xiàn)具有XcodeGhost漏洞的惡意軟件，這是App Store首次遭遇大規(guī)模信息安全攻擊。雖然該病毒作者發(fā)表聲明稱，XcodeGhost源于自己的實驗，沒有任何威脅性行為，同時公開了源代碼。但依然無法消除眾多用戶的擔憂，再加上iCloud賬戶密碼被泄露事件時有發(fā)生，依舊弄得人心惶惶。

此前，數(shù)家網絡安全公司發(fā)布報告稱，一款名為XcodeGhost的惡意程序被嵌入了數(shù)百個合法的iOS應用中。蘋果緊隨其后宣布采取了上述應對措施。

這是歷史上首次有大量惡意軟件繞開蘋果嚴格的審查程序，成功進入AppStore。據(jù)網絡安全公司帕洛阿爾托網絡的數(shù)據(jù)，在這次大規(guī)模攻擊前，App Store總共就發(fā)現(xiàn)五款惡意應用。

蘋果稱，黑客誘使開發(fā)者使用假冒的、經過修改的蘋果應用開發(fā)程序Xcode開發(fā)軟件，從而成功將惡意代碼植入這些應用。

“我們已經將這些用假冒開發(fā)工具開發(fā)的應用從App Store移除，”蘋果發(fā)言人克里斯汀·莫納漢在一封電子郵件中說，“我們正在與開發(fā)者密切合作，確保他們使用合適版本的Xcode重新開發(fā)他們的應用。”

莫納漢并未表明iPhone和iPad用戶能夠采取什么措施，來檢查他們的設備是否受到感染。

帕洛阿爾托網絡威脅情報總監(jiān)瑞安·奧爾森表示，惡意軟件的功能很有限，該公司并未發(fā)現(xiàn)偷盜數(shù)據(jù)或其他因此次攻擊而造成的衍生危害案例。

不過他也表示，這仍是一起“相當重大的事件”，因為這表明如果黑客感染了軟件開發(fā)者編寫應用的設備，那么App Store是有可能被攻破的。

“開發(fā)者現(xiàn)在是黑客的重要攻擊目標，”奧爾森說。

研究人員表示，被感染的應用包括微信、滴滴快的和網易云音樂等。

這款被感染的Xcode來自于中國的一臺服務器。開發(fā)者之所以使用這款Xcode是因為，它比從美國服務器下載更快，奧爾森說。

奇虎360在博客中表示，他們發(fā)現(xiàn)了至少344款受到XcodeGhost感染的應用。

蘋果拒絕透露其發(fā)現(xiàn)了多少款受感染應用。