freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

苹果官方发布受XcodeGhost影响最大的25个App 金币
2015-09-25 10:57:54

苹果在昨天更新了其官方的FAQ官网,其中列举了目前在XcodeGhost恶意感染中影响最大的25个App(其中包含了iphone和pad),排名从左至右,从上至下。

大部分受感染的App来自于中国苹果商城

从发布的结果来看,除了微信之外,像愤怒的小鸟2以及中国联通用户服务App也在包含其中,而大部分发布的受感染影响最大的App都是来自中国的苹果应用商城。

正如苹果公司所说:

“如果用户正在使用上述的这些App,那最好的解决方法是升级这些受影响的App,不然就有可能使病毒进一步扩散到用户的设备上。”

与此同时,苹果商城也在将检测到问题的App下架,同时表示下架App的开发商也正在努力地更新版本,很快这些App就可以重新上架。诸如微信,其开发团队已经在第一时间发布了升级版本,脱离了受恶意软件控制的危险。而安全团队Cupertino也强调说,排名在25之后的App,受影响的用户数量有显著的下降。

受影响的App到底有多少?

目前按照安全研究团队FireEye Labs和 SourceDNA 的预计,应该有1000到4000的App受到XcodeGhost的感染。通过对已知感染App的追踪,截止到9月21日,只有32%的受感染的App更新了版本,其他的,有28%受感染的App依然没进行处理,40%受感染App仍然不可用。

XcodeGhost爆发的主要因素

我们知道,这次XcodeGhost的安全事件主要是因为IOS开发者使用了携带XcodeGhost病毒的非官方的Xcode进行App开发的缘故。

那为什么会出现如此之多的非官方下载的Xcode?

主要还是因为苹果的APP Store 下载的速度太慢了,而大多数开发者都选择在百度搜索下载链接,利用像百度网盘、迅雷等进行下载,从而打开了潘多拉魔盒。

对于目前发生的情况,苹果公司在接受访问时提到:

“有时候开发者在非苹果官方网站上搜索着下载得更快的开发者工具,以至于面临目前的安全风险。苹果已经为开发者提供了检查xcode是否被篡改的工具,同时我们也承诺将尽快在中国提供新的xcode版本,以降低xcode重新被感染的风险。”

苹果的开发团队也表示:

“我们目前正在努力,以便尽快提供给中国开发者一个xcode的临时更新版本”

参考来源:idownloadblog,编译/troy,转载须注明来自FreeBuf黑客与极客(FreeBuf.com)

本文作者:, 转载请注明来自FreeBuf.COM

# 苹果商店 # 恶意程序
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦