據(jù)TechInsider網(wǎng)站報(bào)道，蘋果當(dāng)?shù)貢r(shí)間周日晚間承認(rèn)App Store應(yīng)用商店遭到史無前例的攻擊，數(shù)十款應(yīng)用感染惡意件。

據(jù)安全廠商Palo Alto Networks稱，惡意件會(huì)在用戶手機(jī)上顯示虛假通知，要求用戶提供敏感信息，例如密碼等。Palo Alto Networks上周發(fā)布了有關(guān)App Store遭到攻擊的消息。

[[150296]]

Palo Alto Networks發(fā)表博文稱，通過訪問剪貼板，惡意件也可以從手機(jī)上獲得密碼和其他敏感信息。

《憤怒的小鳥2》(Angry Birds 2)、微信和流行的名片掃描應(yīng)用CamCard都被感染了惡意件。微信用戶超過5億。

《紐約時(shí)報(bào)》刊文稱，感染有惡意件的應(yīng)用能混進(jìn)App Store的原因是，開發(fā)者使用假冒的蘋果開發(fā)者工具。

蘋果已經(jīng)從App Store中下架了被感染的應(yīng)用，但可能已經(jīng)有相當(dāng)多的用戶下載了這些應(yīng)用。

蘋果沒有回復(fù)Tech Insider的提問：即如果擔(dān)心手機(jī)上的應(yīng)用受到感染，iPhone用戶應(yīng)當(dāng)怎么辦?TechInsider稱，Palo Alto Networks和移動(dòng)安全廠商Lookout向Tech Insider提供了一些安全措施。

Palo Alto Networks威脅情報(bào)研究團(tuán)隊(duì)主管賴安·奧爾森(Ryan Olson)向Tech Insider表示，“iPhone用戶首先需要確保他們安裝的應(yīng)用是最新版本。”奧爾森說，許多被感染應(yīng)用的開發(fā)者將發(fā)布更新包，因此，“用戶很快就可以安裝更新包了”。

·在對(duì)話框中輸入敏感信息要格外謹(jǐn)慎

因?yàn)閻阂獯a發(fā)送的虛假通知會(huì)要求用戶提供密碼等敏感信息，Lookout建議用戶對(duì)顯示對(duì)話框的應(yīng)用要額外警惕。Lookout發(fā)言人在發(fā)送給Tech Insider的電子郵件中稱，“在不知道誰要求提供信息的情況下不要輸入信息。”

·修改蘋果帳戶密碼

對(duì)于安裝有被感染應(yīng)用的用戶，Lookout建議修改蘋果帳戶密碼。此外，對(duì)收到的要求輸入敏感信息的電子郵件或提示保持警覺。

TechInsider指出，另外，在可能的情況下采用雙因子認(rèn)證機(jī)制是一個(gè)好主意。這要求用戶有第二種密碼，例如，登錄帳戶時(shí)收到的短信認(rèn)證碼。蘋果、Gmail、Twitter和其他應(yīng)用、服務(wù)提供雙認(rèn)證機(jī)制。