戚旭然导语:App Store是iTunes Store 中的一部分,是iPhone、iPod Touch、iPad以及Mac的服务软件,允许用户从iTunes Store或Mac App Store浏览和下载一些为iPhone SDK或Mac开发的应用程序。用户可以购买收费项目和免费项目,让该应用程序直接下载到iPhone或iPod touch、iPad、Mac。其中包含:游戏,日历,翻译程式,图库,以及许多实用的软件。
据TechInsider网站报道,苹果当地时间周日晚间承认App Store应用商店遭到史无前例的攻击,数十款应用感染恶意件。
据安全厂商Palo Alto Networks称,恶意件会在用户手机上显示虚假通知,要求用户提供敏感信息,例如密码等。Palo Alto Networks上周发布了有关App Store遭到攻击的消息。
Palo Alto Networks发表博文称,通过访问剪贴板,恶意件也可以从手机上获得密码和其他敏感信息。
App Store
《愤怒的小鸟2》(Angry Birds 2)、微信和流行的名片扫描应用CamCard都被感染了恶意件。微信用户超过5亿。
《纽约时报》刊文称,感染有恶意件的应用能混进App Store的原因是,开发者使用假冒的苹果开发者工具。
苹果已经从App Store中下架了被感染的应用,但可能已经有相当多的用户下载了这些应用。
苹果没有回复Tech Insider的提问:即如果担心手机上的应用受到感染,iPhone用户应当怎么办?TechInsider称,Palo Alto Networks和移动安全厂商Lookout向Tech Insider提供了一些安全措施。
Palo Alto Networks威胁情报研究团队主管赖安·奥尔森(Ryan Olson)向Tech Insider表示,“iPhone用户首先需要确保他们安装的应用是最新版本。”奥尔森说,许多被感染应用的开发者将发布更新包,因此,“用户很快就可 以安装更新包了”。
·在对话框中输入敏感信息要格外谨慎
因为恶意代码发送的虚假通知会要求用户提供密码等敏感信息,Lookout建议用户对显示对话框的应用要额外警惕。Lookout发言人在发送给Tech Insider的电子邮件中称,“在不知道谁要求提供信息的情况下不要输入信息。”
·修改苹果帐户密码
对于安装有被感染应用的用户,Lookout建议修改苹果帐户密码。此外,对收到的要求输入敏感信息的电子邮件或提示保持警觉。
TechInsider指出,另外,在可能的情况下采用双因子认证机制是一个好主意。这要求用户有第二种密码,例如,登录帐户时收到的短信认证码。苹果、Gmail、Twitter和其他应用、服务提供双认证机制。
蛋君说:App Store模式的意义在于为第三方软件的 提供者提供了方便而又高效的一个软件销售平台,成为第三方软件的提供者参与其中的积极性空前高涨,适应了手机用户们对个性化软件的需求,从而使得手机软件 业开始进入了一个高速、良性发展的轨道,是苹果公司把App Store这样的一个商业行为升华到了一个让人效仿的经营模式,苹果公司的App Store开创了手机软件业发展的新篇章,App store无疑将会成为手机软件业发展史上的一个重要的里程碑,其意义已远远超越了“iPhone的软件应用商店”的本身。
更多相关内容:
2.美国广告公司指责iPhone 6s撞名 要求改名iPhone 7>>>
3.iPhone6s发布会还没召开 iPhone7就先火了>>>
4.华为赶在苹果发布会前使用iPhone6s利器:Force Touch>>>
5.新iPhone发布在即 iPhone 6销量不降反升>>>
评论 (0)