9月21日消息，據(jù)國外媒體報道，蘋果公司周日表示正在對iOS App Store進行清理，刪除其中的iPhone和iPad惡意應用。上周，iOS App Store遭遇首次大規(guī)模信息安全攻擊。

攻擊事件發(fā)生后，數(shù)家網(wǎng)絡安全公司發(fā)表安全報告稱，發(fā)現(xiàn)了一款名為XcodeGhost的惡意軟件被注入數(shù)百款合法應用中。蘋果因此采取了刪除措施。

這是蘋果公司首次被發(fā)現(xiàn)批量惡意軟件成功繞開蘋果嚴格的應用審批流程，進入到App Store商店中。根據(jù)網(wǎng)絡安全公司Palo Alto Networks的數(shù)據(jù)，在本次攻擊之前，App Store總共才發(fā)現(xiàn)過5款惡意應用。

蘋果公司稱，在此次攻擊中，黑客通過誘導誘騙應用開發(fā)者使用偽造的iOS和Mac應用開發(fā)工具Xcode，從而將惡意代碼注入這些應用。

蘋果發(fā)言人克莉絲汀·莫納漢（Christine Monaghan）在一份電子郵件中表示：“我們已經(jīng)將App Store里這些基于偽造開發(fā)工具開發(fā)的應用刪除了，同時我們正和開發(fā)者聯(lián)系，確保他們使用正確版本的Xcode來重新開發(fā)應用。”

她沒有透露iPhone和iPad用戶可采用怎樣的措施來確認自己的設備是否受到影響。

Palo Alto Networks情報威脅負責人萊恩·奧爾森（Ryan Olsen）表示，該惡意軟件的威脅功能有限，并且該公司暫未發(fā)現(xiàn)一起數(shù)據(jù)盜竊或是其他因此攻擊而造成損失的案例。

不過，他表示這仍是一起“重大事件”，因為這表明了假如黑客將開發(fā)人員用來編寫合法應用程序的機器感染了，App Store就有可能被攻擊。其他黑客也有可能效仿XcodeGhost即本次攻擊的作者的這種行徑，這種攻擊很難抵御。“現(xiàn)在，開發(fā)者反而成了靶子。”

據(jù)悉，偽造的Xcode工具來自中國的一個服務器。網(wǎng)絡安全研究人員表示，被感染的應用包括騰訊旗下的微信、叫車服務滴滴出行等。安全公司奇虎360在官方博客中表示，已發(fā)現(xiàn)有344款應用受到了XcodeGhost的影響。

蘋果拒絕透露其已經(jīng)發(fā)現(xiàn)有多少款應用受到影響。