據(jù)TechInsider網(wǎng)站報道，蘋果當?shù)貢r間周日晚間承認App Store應用商店遭到史無前例的攻擊，數(shù)十款應用感染惡意件。

據(jù)安全廠商Palo Alto Networks稱，惡意件會在用戶手機上顯示虛假通知，要求用戶提供敏感信息，例如密碼等。Palo Alto Networks上周發(fā)布了有關(guān)App Store遭到攻擊的消息。

[[150296]]

Palo Alto Networks發(fā)表博文稱，通過訪問剪貼板，惡意件也可以從手機上獲得密碼和其他敏感信息。

《憤怒的小鳥2》(Angry Birds 2)、微信和流行的名片掃描應用CamCard都被感染了惡意件。微信用戶超過5億。

《紐約時報》刊文稱，感染有惡意件的應用能混進App Store的原因是，開發(fā)者使用假冒的蘋果開發(fā)者工具。

蘋果已經(jīng)從App Store中下架了被感染的應用，但可能已經(jīng)有相當多的用戶下載了這些應用。

蘋果沒有回復Tech Insider的提問：即如果擔心手機上的應用受到感染，iPhone用戶應當怎么辦?TechInsider稱，Palo Alto Networks和移動安全廠商Lookout向Tech Insider提供了一些安全措施。

Palo Alto Networks威脅情報研究團隊主管賴安·奧爾森(Ryan Olson)向Tech Insider表示，“iPhone用戶首先需要確保他們安裝的應用是最新版本。”奧爾森說，許多被感染應用的開發(fā)者將發(fā)布更新包，因此，“用戶很快就可以安裝更新包了”。

·在對話框中輸入敏感信息要格外謹慎

因為惡意代碼發(fā)送的虛假通知會要求用戶提供密碼等敏感信息，Lookout建議用戶對顯示對話框的應用要額外警惕。Lookout發(fā)言人在發(fā)送給Tech Insider的電子郵件中稱，“在不知道誰要求提供信息的情況下不要輸入信息。”

·修改蘋果帳戶密碼

對于安裝有被感染應用的用戶，Lookout建議修改蘋果帳戶密碼。此外，對收到的要求輸入敏感信息的電子郵件或提示保持警覺。

TechInsider指出，另外，在可能的情況下采用雙因子認證機制是一個好主意。這要求用戶有第二種密碼，例如，登錄帳戶時收到的短信認證碼。蘋果、Gmail、Twitter和其他應用、服務提供雙認證機制。