苹果官方发布受XcodeGhost影响最大的25个App

安全
近日,苹果更新了其官方的FAQ官网,其中列举了目前在XcodeGhost恶意感染中影响最大的25个App(其中包含了iphone和pad),排名从左至右,从上至下。

近日,苹果更新了其官方的FAQ官网,其中列举了目前在XcodeGhost恶意感染中影响***的25个App(其中包含了iphone和pad),排名从左至右,从上至下。

苹果官方发布受XcodeGhost影响***的25个App

大部分受感染的App来自于中国苹果商城

从发布的结果来看,除了微信之外,像愤怒的小鸟2以及中国联通用户服务App也在包含其中,而大部分发布的受感染影响***的App都是来自中国的苹果应用商城。

正如苹果公司所说:

“如果用户正在使用上述的这些App,那***的解决方法是升级这些受影响的App,不然就有可能使病毒进一步扩散到用户的设备上。”

与此同时,苹果商城也在将检测到问题的App下架,同时表示下架App的开发商也正在努力地更新版本,很快这些App就可以重新上架。诸如微信,其开发团队已经在***时间发布了升级版本,脱离了受恶意软件控制的危险。而安全团队Cupertino也强调说,排名在25之后的App,受影响的用户数量有显著的下降。

受影响的App到底有多少?

目前按照安全研究团队FireEye Labs和 SourceDNA 的预计,应该有1000到4000的App受到XcodeGhost的感染。通过对已知感染App的追踪,截止到9月21日,只有32%的受感染的App更新了版本,其他的,有28%受感染的App依然没进行处理,40%受感染App仍然不可用。

XcodeGhost爆发的主要因素

我们知道,这次XcodeGhost的安全事件主要是因为IOS开发者使用了携带XcodeGhost病毒的非官方的Xcode进行App开发的缘故。

那为什么会出现如此之多的非官方下载的Xcode?

主要还是因为苹果的APP Store 下载的速度太慢了,而大多数开发者都选择在百度搜索下载链接,利用像百度网盘、迅雷等进行下载,从而打开了潘多拉魔盒。

对于目前发生的情况,苹果公司在接受访问时提到:

“有时候开发者在非苹果官方网站上搜索着下载得更快的开发者工具,以至于面临目前的安全风险。苹果已经为开发者提供了检查xcode是否被篡改的工具,同时我们也承诺将尽快在中国提供新的xcode版本,以降低xcode重新被感染的风险。”

苹果的开发团队也表示:

“我们目前正在努力,以便尽快提供给中国开发者一个xcode的临时更新版本”

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2021-05-08 07:39:53

XcodeGhost恶意软件苹果 iOS

2015-09-21 13:54:51

2015-09-20 16:07:38

恶意代码病毒XcodeGhost

2012-04-29 10:25:04

APP

2013-06-04 09:30:24

苹果WWDC2013

2015-04-23 15:30:08

2015-09-19 08:45:44

恶意代码病毒XcodeGhost

2019-12-16 12:43:01

物联网智能工厂5G

2015-11-05 10:07:56

2011-05-03 13:06:33

iPad 2App苹果

2022-09-22 14:16:57

勒索软件网络安全

2009-07-29 12:30:33

2015-09-20 15:48:19

2022-04-13 15:16:59

漏洞网络安全网络攻击

2015-09-22 19:08:52

2011-03-24 15:07:11

乔布斯苹果iPad

2015-09-24 09:49:14

2011-06-15 17:02:02

CocoaiOS

2014-11-20 17:11:48

CA Technolo

2021-03-12 13:48:45

区块链银行金融
点赞
收藏

51CTO技术栈公众号