近日,苹果更新了其官方的FAQ官网,其中列举了目前在XcodeGhost恶意感染中影响***的25个App(其中包含了iphone和pad),排名从左至右,从上至下。
大部分受感染的App来自于中国苹果商城
从发布的结果来看,除了微信之外,像愤怒的小鸟2以及中国联通用户服务App也在包含其中,而大部分发布的受感染影响***的App都是来自中国的苹果应用商城。
正如苹果公司所说:
“如果用户正在使用上述的这些App,那***的解决方法是升级这些受影响的App,不然就有可能使病毒进一步扩散到用户的设备上。”
与此同时,苹果商城也在将检测到问题的App下架,同时表示下架App的开发商也正在努力地更新版本,很快这些App就可以重新上架。诸如微信,其开发团队已经在***时间发布了升级版本,脱离了受恶意软件控制的危险。而安全团队Cupertino也强调说,排名在25之后的App,受影响的用户数量有显著的下降。
受影响的App到底有多少?
目前按照安全研究团队FireEye Labs和 SourceDNA 的预计,应该有1000到4000的App受到XcodeGhost的感染。通过对已知感染App的追踪,截止到9月21日,只有32%的受感染的App更新了版本,其他的,有28%受感染的App依然没进行处理,40%受感染App仍然不可用。
XcodeGhost爆发的主要因素
我们知道,这次XcodeGhost的安全事件主要是因为IOS开发者使用了携带XcodeGhost病毒的非官方的Xcode进行App开发的缘故。
那为什么会出现如此之多的非官方下载的Xcode?
主要还是因为苹果的APP Store 下载的速度太慢了,而大多数开发者都选择在百度搜索下载链接,利用像百度网盘、迅雷等进行下载,从而打开了潘多拉魔盒。
对于目前发生的情况,苹果公司在接受访问时提到:
“有时候开发者在非苹果官方网站上搜索着下载得更快的开发者工具,以至于面临目前的安全风险。苹果已经为开发者提供了检查xcode是否被篡改的工具,同时我们也承诺将尽快在中国提供新的xcode版本,以降低xcode重新被感染的风险。”
苹果的开发团队也表示:
“我们目前正在努力,以便尽快提供给中国开发者一个xcode的临时更新版本”