联系我们
  • 联系人: 侯女士 

    电 话: 025-58630787 

    邮 箱: 81561919@qq.com 

    手 机: 18052008777

    公司地址:南京市雨花台区雨花大道2号邦宁科技园1-4层


苹果官方发布受XcodeGhost影响******的25个App
2015-9-25
来源:http://www.freebuf.com/
点击数: 4952          作者:江苏天网
  • 苹果在昨天更新了其官方的FAQ官网,其中列举了目前在XcodeGhost恶意感染中影响******的25个App(其中包含了iphone和pad),排名从左至右,从上至下。

    大部分受感染的App来自于中国苹果商城

    从发布的结果来看,除了微信之外,像愤怒的小鸟2以及中国联通用户服务App也在包含其中,而大部分发布的受感染影响******的App都是来自中国的苹果应用商城。

    正如苹果公司所说:

    “如果用户正在使用上述的这些App,那******的解决方法是升级这些受影响的App,不然就有可能使病毒进一步扩散到用户的设备上。”

    与此同时,苹果商城也在将检测到问题的App下架,同时表示下架App的开发商也正在努力地更新版本,很快这些App就可以重新上架。诸如微信,其开发团队已经在******时间发布了升级版本,脱离了受恶意软件控制的危险。而安全团队Cupertino也强调说,排名在25之后的App,受影响的用户数量有显著的下降。

    受影响的App到底有多少?

    目前按照安全研究团队FireEye Labs和 SourceDNA 的预计,应该有1000到4000的App受到XcodeGhost的感染。通过对已知感染App的追踪,截止到9月21日,只有32%的受感染的App更新了版本,其他的,有28%受感染的App依然没进行处理,40%受感染App仍然不可用。

    XcodeGhost爆发的主要因素

    我们知道,这次XcodeGhost的安全事件主要是因为IOS开发者使用了携带XcodeGhost病毒的非官方的Xcode进行App开发的缘故。

    那为什么会出现如此之多的非官方下载的Xcode?

    主要还是因为苹果的APP Store 下载的速度太慢了,而大多数开发者都选择在百度搜索下载链接,利用像百度网盘、迅雷等进行下载,从而打开了潘多拉魔盒。

    对于目前发生的情况,苹果公司在接受访问时提到:

    “有时候开发者在非苹果官方网站上搜索着下载得更快的开发者工具,以至于面临目前的安全风险。苹果已经为开发者提供了检查xcode是否被篡改的工具,同时我们也承诺将尽快在中国提供新的xcode版本,以降低xcode重新被感染的风险。”

    苹果的开发团队也表示:

    “我们目前正在努力,以便尽快提供给中国开发者一个xcode的临时更新版本”

版权所有 Copyright(C)2009-2013 江苏天网计算机技术有限公司 苏ICP备16029720号