近日,蘋果更新了其官方的faq官網,其中列舉了目前在xcodeghost惡意感染中影響最大的25個app(其中包含了iphone和pad),排名從左至右,從上至下。
大部分受感染的app來自于中國蘋果商城
從釋出的結果來看,除了微信之外,像憤怒的小鳥2以及中國聯通使用者服務app也在包含其中,而大部分釋出的受感染影響最大的app都是來自中國的蘋果應用商城。
正如蘋果公司所說:
“如果使用者正在使用上述的這些app,那最好的解決方法是更新這些受影響的app,不然就有可能使病毒進一步擴散到使用者的裝置上。”
與此同時,蘋果商城也在将檢測到問題的app下架,同時表示下架app的開發商也正在努力地更新版本,很快這些app就可以重新上架。諸如微信,其開發團隊已經在第一時間釋出了更新版本,脫離了受惡意軟體控制的危險。而安全團隊cupertino也強調說,排名在25之後的app,受影響的使用者數量有顯著的下降。
受影響的app到底有多少?
目前按照安全研究團隊fireeye labs和 sourcedna 的預計,應該有1000到4000的app受到xcodeghost的感染。通過對已知感染app的追蹤,截止到9月21日,隻有32%的受感染的app更新了版本,其他的,有28%受感染的app依然沒進行處理,40%受感染app仍然不可用。
xcodeghost爆發的主要因素
我們知道,這次xcodeghost的安全事件主要是因為ios開發者使用了攜帶xcodeghost病毒的非官方的xcode進行app開發的緣故。
那為什麼會出現如此之多的非官方下載下傳的xcode?
主要還是因為蘋果的app store 下載下傳的速度太慢了,而大多數開發者都選擇在百度搜尋下載下傳連結,利用像百度網盤、迅雷等進行下載下傳,進而打開了潘多拉魔盒。
對于目前發生的情況,蘋果公司在接受通路時提到:
“有時候開發者在非蘋果官方網站上搜尋着下載下傳得更快的開發者工具,以至于面臨目前的安全風險。蘋果已經為開發者提供了檢查xcode是否被篡改的工具,同時我們也承諾将盡快在中國提供新的xcode版本,以降低xcode重新被感染的風險。”
蘋果的開發團隊也表示:
“我們目前正在努力,以便盡快提供給中國開發者一個xcode的臨時更新版本”
作者:寰者
來源:51cto